Trojaner-Board - bei klicken öffnen sich neue Seiten (Werbung, Remage Repair,Java)

Hallo und danke dir Jürgen das du dich meiner annimmst und deine Freizeit opferst.
Ich will darüber mehr lernen und nicht mehr so hilflos da sitzen wenn mit meinen Laptop etwas nicht stimmt. Könntest du mir deshalb immer wieder mal erklären woran du siehst wo wir zusammen arbeiten müssen?

Der erste

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-05-2016

durchgeführt von Administrator (Administrator) auf MORITZ (19-05-2016 15:55:36)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Administrator (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

() C:\Program Files\DNS Unlocker\dnswalters.exe

(Farbar) C:\Users\Administrator\Downloads\FRST(1).exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"

HKLM\...\Run: [win_en_77] => [X]

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Run: [Alamandi tray notifier] => C:\Program Files\DEUTSCHLAND SPIELT\Alamandi\TaskBarNotifier.exe

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

GroupPolicyUsers\S-1-5-21-1893376758-966085233-2884721460-1000\User: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 104.197.191.4
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836&q={searchTerms}

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D071315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D071315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-05-05] (DVDVideoSoft Ltd.)

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]

FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\user.js [2016-03-23]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-04-15] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\extensions\faststartff@gmail.com => nicht gefunden
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [62272 2016-03-23] (Cherimoya Ltd)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-19 15:45 - 2016-05-19 15:47 - 00030869 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-19 15:44 - 2016-05-19 15:55 - 00010084 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-19 15:43 - 2016-05-19 15:55 - 00000000 ____D C:\FRST

2016-05-19 15:43 - 2016-05-19 15:43 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(1).exe

2016-05-19 15:41 - 2016-05-19 15:41 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:15 - 2016-05-17 23:15 - 00001091 _____ C:\Users\Administrator\Desktop\9 Clues.lnk

2016-05-17 23:13 - 2016-05-17 23:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:09 - 2016-05-17 23:09 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:37 - 2016-05-17 22:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2016-05-12 15:53 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2016-05-12 15:53 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-05-12 15:53 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-05-12 15:53 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2016-05-12 15:52 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-05-12 15:52 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-05-12 15:52 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-05-12 15:52 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-05-12 15:52 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-05-12 15:52 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-05-12 15:52 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-05-12 15:52 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-05-12 15:52 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-05-12 15:52 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-05-12 15:52 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-05-12 15:52 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-05-12 15:52 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-05-12 15:52 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-05-12 15:52 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-05-12 15:52 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-05-12 15:52 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-05-12 15:52 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-05-12 15:52 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-05-12 15:52 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-05-12 15:52 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll

2016-05-12 15:52 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll

2016-05-12 15:51 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-05-12 15:51 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-05-12 15:51 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-05-12 15:51 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-05-12 15:51 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-05-12 15:51 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-05-12 15:50 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-05-12 15:50 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-05-12 15:50 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2016-05-12 15:50 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2016-05-12 15:50 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2016-05-12 15:50 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-05-12 15:50 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-05-12 15:50 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-05-12 15:49 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2016-05-12 15:49 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2016-05-12 15:49 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2016-05-06 13:37 - 2016-05-06 13:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe

2016-04-28 16:47 - 2016-05-01 00:14 - 00000000 ____D C:\ProgramData\695f6f7c

2016-04-28 16:47 - 2016-04-28 16:48 - 00000000 ____D C:\Program Files\DNS Unlocker

2016-04-28 16:47 - 2016-04-28 16:47 - 00000000 ____D C:\ProgramData\{16cf352f-312c-0}

2016-04-28 16:47 - 2016-04-28 16:47 - 00000000 ____D C:\ProgramData\{02ea7ae3-212c-1}

2016-04-28 16:20 - 2016-04-28 16:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apps\2.0

2016-04-22 11:00 - 2016-04-22 11:00 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-19 15:48 - 2014-06-16 22:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-05-19 15:42 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-19 15:42 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-19 15:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2016-05-19 15:35 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-19 13:56 - 2011-04-12 04:19 - 00699342 _____ C:\Windows\system32\perfh007.dat

2016-05-19 13:56 - 2011-04-12 04:19 - 00149450 _____ C:\Windows\system32\perfc007.dat

2016-05-19 13:56 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2016-05-19 13:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf

2016-05-19 13:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-05-19 13:49 - 2009-07-14 06:33 - 00409768 _____ C:\Windows\system32\FNTCACHE.DAT

2016-05-18 22:47 - 2014-12-12 11:18 - 00000000 ____D C:\Windows\system32\appraiser

2016-05-18 22:47 - 2011-04-12 04:24 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\Windows\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-05-14 22:27 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-05-12 21:48 - 2014-06-16 22:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2016-05-12 21:48 - 2014-06-16 22:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2016-05-07 00:47 - 2015-04-08 00:51 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe

2016-04-29 19:33 - 2011-11-23 13:27 - 00000000 ____D C:\Windows\Panther

2016-04-29 19:26 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-28 16:48 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\9f51c464-3e81-1

2016-04-28 16:47 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\9f51c464-3ca1-0

2016-04-28 15:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2016-04-28 11:10 - 2014-06-16 18:20 - 00241584 _____ (Symantec Corporation) C:\Windows\system32\SymVPN.dll

2016-04-25 19:32 - 2016-03-23 14:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-04-24 12:46 - 2014-06-16 12:53 - 00109672 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT

2016-04-22 11:04 - 2009-07-14 04:04 - 00000608 _____ C:\Windows\win.ini

2016-04-22 09:57 - 2016-04-16 18:45 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-04-19 18:57 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-04-19 18:55 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
 

Einige Dateien in TEMP:

====================

C:\Users\Administrator\AppData\Local\Temp\AutoRun.exe

C:\Users\Administrator\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

C:\Users\Administrator\AppData\Local\Temp\drm_dialogs.dll

C:\Users\Administrator\AppData\Local\Temp\drm_dyndata_7350007.dll

C:\Users\Administrator\AppData\Local\Temp\DseShExt-x86.dll

C:\Users\Administrator\AppData\Local\Temp\SDShelEx-win32.dll

C:\Users\Kids\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-19 15:28
 

==================== Ende vom FRST.txt ============================

und der zweite

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-05-2016

durchgeführt von Administrator (2016-05-19 15:56:11)

Gestartet von C:\Users\Administrator\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-06-16 10:53:15)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1893376758-966085233-2884721460-500 - Administrator - Enabled) => C:\Users\Administrator

Gast (S-1-5-21-1893376758-966085233-2884721460-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1893376758-966085233-2884721460-1002 - Limited - Enabled)

Kids (S-1-5-21-1893376758-966085233-2884721460-1000 - Limited - Enabled) => C:\Users\Kids
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}

AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

9 Clues (HKLM\...\9 Clues_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)

A Vampire Tale (HKLM\...\BFG-A Vampire Tale) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Akamai) (Version:  - Akamai Technologies, Inc)

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)

Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version:  - )

Awakening: Schloss ohne Tr&auml;ume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version:  - )

Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )

Dark Parables: Der Orden der Rotkaeppchen (HKLM\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version:  - )

Dark Parables: Der Schmerz der Schneekoenigin (HKLM\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version:  - )

Dark Parables: Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition (HKLM\...\BFG-Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition) (Version:  - )

Dark Romance: Verliebter Vampir (HKLM\...\BFG-Dark Romance - Verliebter Vampir) (Version:  - )

Die Schlümpfe retten Mutter Natur (HKLM\...\Die Schlümpfe retten Mutter Natur) (Version:  - )

Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)

Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)

Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version:  - )

DNS Unlocker version 1.4 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG

Drachenkind: Das vergessene Vermaechtnis (HKLM\...\BFG-Drachenkind - Das vergessene Vermaechtnis) (Version:  - )

Drawn: &reg; Flucht aus der Dunkelheit (HKLM\...\BFG-Drawn - Flucht aus der Dunkelheit) (Version:  - )

Drawn: Der Turm ™ (HKLM\...\BFG-Drawn - Der Turm) (Version:  - )

Drawn: Gefahrliche Schatten (HKLM\...\BFG-Drawn - Gefaehrliche Schatten) (Version:  - )

Echoes of the Past: Die Wolfsheiler (HKLM\...\BFG-Echoes of the Past - Die Wolfsheiler) (Version:  - )

Fabled Legends: Die Ruckkehr des Rattenfangers (HKLM\...\BFG-Fabled Legends - Die Rueckkehr des Rattenfaengers) (Version:  - )

Forgotten Kingdoms: Traum vom Untergang (HKLM\...\BFG-Forgotten Kingdoms - Traum vom Untergang) (Version:  - )

Free YouTube Download version 3.2.59.616 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.59.505 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Grim Tales: Das Vermachtnis (HKLM\...\BFG-Grim Tales - Das Vermaechtnis) (Version:  - )

Haunted Manor: Die Koenigin des Todes (HKLM\...\BFG-Haunted Manor - Die Koenigin des Todes) (Version:  - )

Macabre Mysteries: Der Fluch des Nightingale (HKLM\...\BFG-Macabre Mysteries - Der Fluch des Nightingale) (Version:  - )

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Mystery Murders Der Fluch des Dornröschen (HKLM\...\Mystery Murders Der Fluch des Dornröschen) (Version: 1.0.0 - Rondomedia)

Mystery of the Ancients: Der Hexer von Lockwood (HKLM\...\BFG-Mystery of the Ancients - Der Hexer von Lockwood) (Version:  - )

Mystery Trackers: Raincliff (HKLM\...\BFG-Mystery Trackers - Raincliff) (Version:  - )

Nightmare Realm (HKLM\...\BFG-Nightmare Realm) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Nightmares from the Deep2) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

Puppet Show: Mystery of Joyville ™ (HKLM\...\BFG-Puppet Show - Mystery of Joyville) (Version:  - )

PuppetShow: Blitzschlag (HKLM\...\BFG-PuppetShow - Blitzschlag) (Version:  - )

PuppetShow: Der Preis der Unsterblichkeit (HKLM\...\BFG-PuppetShow - Der Preis der Unsterblichkeit) (Version:  - )

PuppetShow: Die Seelen der Unschuldigen (HKLM\...\BFG-PuppetShow - Die Seelen der Unschuldigen) (Version:  - )

PuppetShow: Die verlorene Stadt Sammleredition (HKLM\...\BFG-PuppetShow - Die verlorene Stadt Sammleredition) (Version:  - )

PuppetShow: Ungewisses Schicksal (HKLM\...\BFG-PuppetShow - Ungewisses Schicksal) (Version:  - )

QuickTime (HKLM\...\QuickTime) (Version:  - )

RE: Alistair++ (HKLM\...\RE: Alistair++) (Version:  - )

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Sacra Terra - Nacht der Engel (HKLM\...\Sacra Terra - Nacht der Engel) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shadow Shelter - Im Schutz der Schatten (HKLM\...\{C39AAE6B-8248-4751-972B-7C7CAC41448B}) (Version: 1.00.0000 - Intenium GmbH)

Shelly Club CD-ROM (HKLM\...\Shelly Club CD-ROM) (Version:  - )

Sieben Zwerge - Das Brettspiel XXL (HKLM\...\Sieben Zwerge - Das Brettspiel XXL) (Version:  - )

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

The Agency of Anomalies: Das Lazarett des Todes (HKLM\...\BFG-The Agency of Anomalies - Das Lazarett des Todes) (Version:  - )

Vampire Legends: Die geheime Geschichte von Elisabeth Báthory Sammleredition (HKLM\...\BFG-Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition) (Version:  - )

Vampire Secrets: Eternal Love (HKLM\...\BFG-Vampire Secrets - Eternal Love) (Version:  - )

Vampire: Todd und Jessica (HKLM\...\BFG-Vampire - Todd und Jessica) (Version:  - )

Vampirsaga: Der Ausbruch (HKLM\...\BFG-Vampirsaga - Der Ausbruch) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

WinSysClean X6 Trial (Version: 16.00 - Ultimate Systems, Inc.) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1A9537D3-4D42-4405-B1D8-A86CD0B71354} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {1DBAAC5D-9A11-4E96-B944-8C5E255DF06C} - System32\Tasks\{F50A31FE-C2BF-4830-A7B0-F277FC358760} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE

Task: {2179823C-7590-4E04-9716-27C85F4C0F05} - System32\Tasks\DNSWALTERS => dnswalters.exe <==== ACHTUNG

Task: {38042859-4BC2-4AC4-A983-87F8C19052AB} - System32\Tasks\{1FF78151-3D57-4005-8D42-35C607A6DF19} => pcalua.exe -a C:\Users\Administrator\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=tugs

Task: {5BE3528D-20D6-4458-95E6-507372B09330} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {67489E15-F8A6-42C6-A17C-60A4842690DB} - System32\Tasks\{3664E621-E24B-47D1-B694-F20AE53CDF12} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe"

Task: {75B1BA99-3D20-4320-B330-734CDEFD0CE8} - System32\Tasks\utg3023 => C:\Program Files\QuickSearch\utg3023.exe <==== ACHTUNG

Task: {9597B206-3117-44F4-BF31-3B163879D270} - System32\Tasks\{A148B3A8-8268-4FC1-B77B-95DDCFDFF12A} => pcalua.exe -a D:\Autorun.exe -d D:\

Task: {9F118F2A-C40C-41D3-8F45-881F5FF1646F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat <==== ACHTUNG

Task: {A3A33FBA-9955-485F-9944-57F2244D25A6} - System32\Tasks\Inst_Rep => C:\Users\Administrator\AppData\Local\Installer\Install_31095\ytdkietut_tutdk_inst.exe <==== ACHTUNG

Task: {BA962E31-E850-4A08-A03C-9C4BC64E24D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)

Task: {C3512C29-0E5D-42E7-95F3-338AC19BC4DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {CA600307-8C4E-49A0-A0FA-9C486BC4E453} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {E8BBEA96-215F-4AF9-B9B4-9F29CE535859} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {F653E2D7-9463-4138-8003-710887847B4C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {FBC42D38-E445-44F9-AEB7-218DDCE2ADAA} - System32\Tasks\{9ADBAB42-EBB2-419C-96C1-4085E3AF4E24} => pcalua.exe -a D:\setup.exe -d D:\
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-11-23 16:49 - 2010-06-17 22:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll

2016-04-28 16:47 - 2016-02-28 11:46 - 00678912 _____ () C:\Program Files\DNS Unlocker\dnswalters.exe
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 82.163.143.171 - 82.163.142.173

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{3CCD92C2-5B86-42CE-9188-8433C6069452}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{26BED765-F843-474D-8E8C-57A36CF7669C}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{701F9C83-5526-40D3-92D5-69FAEDF595AD}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{3AEF97B2-C0CA-4027-985B-DC572AC01376}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{13FE0A71-624D-4809-B19D-299A9A6570A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{3E1B0908-8977-4DC6-A573-A822CDB47E2B}] => (Allow) LPort=80

FirewallRules: [{E17279F6-B50D-40BC-BBDD-5353832AC9D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{833B2872-2D9D-4BFD-91C5-A1E3934FD8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{69EEC57C-86B1-4F35-A307-102FD2C5316F}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{2B74615B-A89B-4A52-89C5-91768230BAAF}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [TCP Query User{8A2FD511-4C3A-4501-AF51-B0B444BB92D6}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B97C31E5-8870-4DBF-8D49-8F3C93E63916}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{EBCFC886-751E-42B6-B88A-33173D411D03}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{CE8E6380-8B9C-4706-BE9E-91AC65262F5A}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [{716566D5-D82C-4D06-A543-E8D3D1AE9304}] => (Allow) LPort=50240

FirewallRules: [{AC21EAC9-4C70-437A-9E5A-8888BE0B17BB}] => (Allow) LPort=5000
 

==================== Wiederherstellungspunkte =========================
 

30-04-2016 13:45:14 Windows Update

03-05-2016 19:53:44 Windows Update

03-05-2016 22:54:45 Windows Update

07-05-2016 00:45:45 Windows Update

10-05-2016 15:57:27 Windows Update

10-05-2016 21:52:36 Windows Update

14-05-2016 21:03:47 Windows Update

17-05-2016 21:30:23 Windows Update

18-05-2016 14:44:36 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/19/2016 01:50:17 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/18/2016 02:42:28 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000472f2

ID des fehlerhaften Prozesses: 0x12c0

Startzeit der fehlerhaften Anwendung: 0xbfgclient.exe0

Pfad der fehlerhaften Anwendung: bfgclient.exe1

Pfad des fehlerhaften Moduls: bfgclient.exe2

Berichtskennung: bfgclient.exe3
 

Error: (05/14/2016 06:31:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xb8c

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xc38

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:53 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm firefox.exe, Version 41.0.2.5765 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1508
 

Startzeit: 01d1adfc57a10c74
 

Endzeit: 60
 

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
 

Berichts-ID: f0493cb9-19ef-11e6-8f94-b870f4b0f946
 

Error: (05/11/2016 11:23:54 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0x444

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/11/2016 07:51:43 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/08/2016 09:23:42 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

Systemfehler:

=============

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/17/2016 11:19:15 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/17/2016 11:19:15 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 
 

CodeIntegrity:

===================================

  Date: 2016-04-27 15:04:57.163

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-27 14:52:43.477

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:40:12.737

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:33:11.136

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 10:27:19.850

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 09:58:35.682

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:49:55.379

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:39:08.007

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:24:49.944

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:16:46.779

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz

Prozentuale Nutzung des RAM: 57%

Installierter physikalischer RAM: 1976.96 MB

Verfügbarer physikalischer RAM: 848.23 MB

Summe virtueller Speicher: 3953.93 MB

Verfügbarer virtueller Speicher: 2661.78 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:298.09 GB) (Free:198.32 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FB0FA233)

Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Hoffe das ich das so richtig gemacht habe.
Nochmal ein riesiges :dankeschoen:

Hallo, habe es befolgt und das kam dabei raus

Code:

# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 12:22:47

# Aktualisiert am 15/05/2016 von Xplode

# Datenbank : 2016-05-15.2 [Server]

# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)

# Benutzername : Administrator - MORITZ

# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 

[-] Dienst gelöscht : cherimoya
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht : C:\ProgramData\695f6f7c

[-] Ordner gelöscht : C:\ProgramData\9f51c464-3ca1-0

[-] Ordner gelöscht : C:\ProgramData\9f51c464-3e81-1

[-] Ordner gelöscht : C:\ProgramData\{02ea7ae3-212c-1}

[-] Ordner gelöscht : C:\ProgramData\{16cf352f-312c-0}

[#] Ordner gelöscht : C:\ProgramData\Application Data\695f6f7c

[#] Ordner gelöscht : C:\ProgramData\Application Data\9f51c464-3ca1-0

[#] Ordner gelöscht : C:\ProgramData\Application Data\9f51c464-3e81-1

[#] Ordner gelöscht : C:\ProgramData\Application Data\{02ea7ae3-212c-1}

[#] Ordner gelöscht : C:\ProgramData\Application Data\{16cf352f-312c-0}

[-] Ordner gelöscht : C:\Program Files\Probit Software

[-] Ordner gelöscht : C:\Program Files\QuickSearch

[-] Ordner gelöscht : C:\Program Files\SOUND+

[-] Ordner gelöscht : C:\Program Files\Browsers+Apps+1.1

[#] Ordner gelöscht : C:\Program Files\Sound+

[-] Ordner gelöscht : C:\Users\Kids\AppData\LocalLow\Radio Canyon

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\globalUpdate

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\StormFall

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\TrailerWatch

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\Installer\Install_31095

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\Installer\Install_32544

[-] Ordner gelöscht : C:\Users\Administrator\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

[-] Ordner gelöscht : C:\Users\Administrator\AppData\LocalLow\Browser-Security

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\RHEng

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\RPEng

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\StormFall

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\TrailerWatch
 

***** [ Dateien ] *****
 

[-] Datei gelöscht : C:\END

[-] Datei gelöscht : C:\Windows\system32\lavasofttcpservice.dll

[-] Datei gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini

[-] Datei gelöscht : C:\Windows\system32\drivers\cherimoya.sys

[-] Datei gelöscht : C:\Users\ADMINI~1\AppData\Local\Temp\zdengine.log

[-] Datei gelöscht : C:\Users\ADMINI~1\AppData\Local\Temp\ziengine.ini.log

[-] Datei gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
 

***** [ DLLs ] *****
 
 

***** [ WMI ] *****
 
 

***** [ Verknüpfungen ] *****
 

[-] Verknüpfung desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk

[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe gelöscht : Inst_Rep

[-] Geplante Aufgabe gelöscht : Inst_Rep

[-] Geplante Aufgabe gelöscht : utg3023

[-] Geplante Aufgabe gelöscht : {1FF78151-3D57-4005-8D42-35C607A6DF19}
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Browsers+Apps+1.1-bg.exe]

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{695f6f7c}

[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

[-] Schlüssel gelöscht : HKCU\Software\CLKAPP

[-] Schlüssel gelöscht : HKCU\Software\Easy Speed Check

[-] Schlüssel gelöscht : HKCU\Software\GlobalUpdate

[-] Schlüssel gelöscht : HKCU\Software\InstallCore

[-] Schlüssel gelöscht : HKCU\Software\Mozilla\Extends

[-] Schlüssel gelöscht : HKCU\Software\OCS

[-] Schlüssel gelöscht : HKCU\Software\System Healer

[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\IDSC

[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\TrailerWatch

[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions

[-] Schlüssel gelöscht : HKLM\SOFTWARE\mystartsearchSoftware

[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Radio Canyon

[-] Schlüssel gelöscht : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers+Apps+1.1

[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten wiederhergestellt : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

[-] Daten wiederhergestellt : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer]

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdncache-a.akamaihd.net

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\land.pckeeper.software

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pckeeper.software

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\Kids\AppData\Roaming\Mozilla\Firefox\Profiles\ur7z338d.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

[-] [C:\Users\Kids\AppData\Roaming\Mozilla\Firefox\Profiles\ur7z338d.default\prefs.js] gelöscht : user_pref("extensions.crossrider.bic", "1492ac7f82a3d42cb44aabd0e5a7e0cd");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.Resources_meta.value", "%7B%22popup.html%22%3A%7B%22id%22%3A824814%2C%22ver%22%3A9%2C%2[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.Resources_resource_824814.value", "%22%3C%21DOCTYPE%20html%3E%5Cr%5Cn%3Chtml%3E%5Cr%5Cn[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.crossrider.bic", "1494935a72bc040fa5483d5a1213fa6f");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._dqMembers_.lastActivePing", "1458917218028");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "downspeedtest@mindspark.com");
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [12347 Bytes] - [20/05/2016 12:22:47]

C:\AdwCleaner\AdwCleaner[S1].txt - [14106 Bytes] - [20/05/2016 11:55:05]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12495 Bytes] ##########

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 
 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Starting, 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Started, 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Remediation Database, 2016.2.12.1, 2016.5.17.3, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Rootkit Database, 2016.2.8.1, 2016.5.6.1, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, IP Database, 2016.2.8.1, 2016.5.18.2, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Domain Database, 2016.2.16.8, 2016.5.19.9, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Malware Database, 2016.2.16.6, 2016.5.20.5, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopping, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopped, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Success, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Starting, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Started, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe, 
 

(end)

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-05-2016

durchgeführt von Administrator (Administrator) auf MORITZ (20-05-2016 14:18:49)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Kids & Administrator (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Farbar) C:\Users\Administrator\Downloads\FRST(2).exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [win_en_77] => [X]

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\MountPoints2: {9043ef25-f543-11e3-9f32-806e6f6e6963} - D:\GrimTales-DasVermachtnis.exe

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Run: [Alamandi tray notifier] => C:\Program Files\DEUTSCHLAND SPIELT\Alamandi\TaskBarNotifier.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> DefaultScope {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {B6FCC763-E99D-4F14-A7E1-31BB99C7B506} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {E69B6186-0488-4CB0-BB62-02A87461422F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {FE021D5F-1777-460C-81C8-3A77FA2611E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-1893376758-966085233-2884721460-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kids\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-10-08] (Unity Technologies ApS)

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-20] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-20 14:17 - 2016-05-20 14:18 - 01732608 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(2).exe

2016-05-20 14:07 - 2016-05-20 14:07 - 00002542 _____ C:\Users\Administrator\Desktop\mbam.txt

2016-05-20 13:25 - 2016-05-20 13:25 - 00012578 _____ C:\Users\Administrator\Desktop\AdwCleaner[C1].txt

2016-05-20 13:18 - 2016-05-20 14:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-05-20 13:07 - 2016-05-20 13:07 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-05-20 12:49 - 2016-05-20 12:50 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe

2016-05-20 11:51 - 2016-05-20 12:22 - 00000000 ____D C:\AdwCleaner

2016-05-20 11:50 - 2016-05-20 11:51 - 03651136 _____ C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 02785665 _____ (PortableApps.com) C:\Users\Administrator\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 00000000 ____D C:\Users\Administrator\Desktop\RevoUninstallerPortable

2016-05-19 15:45 - 2016-05-19 15:56 - 00030869 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-19 15:44 - 2016-05-20 14:19 - 00009322 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-19 15:43 - 2016-05-20 14:18 - 00000000 ____D C:\FRST

2016-05-19 15:43 - 2016-05-19 15:43 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(1).exe

2016-05-19 15:41 - 2016-05-19 15:41 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:15 - 2016-05-17 23:15 - 00001091 _____ C:\Users\Administrator\Desktop\9 Clues.lnk

2016-05-17 23:13 - 2016-05-17 23:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:09 - 2016-05-17 23:09 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:37 - 2016-05-17 22:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2016-05-12 15:53 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2016-05-12 15:53 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-05-12 15:53 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-05-12 15:53 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2016-05-12 15:52 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-05-12 15:52 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-05-12 15:52 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-05-12 15:52 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-05-12 15:52 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-05-12 15:52 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-05-12 15:52 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-05-12 15:52 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-05-12 15:52 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-05-12 15:52 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-05-12 15:52 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-05-12 15:52 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-05-12 15:52 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-05-12 15:52 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-05-12 15:52 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-05-12 15:52 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-05-12 15:52 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-05-12 15:52 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-05-12 15:52 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-05-12 15:52 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-05-12 15:52 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll

2016-05-12 15:52 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll

2016-05-12 15:51 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-05-12 15:51 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-05-12 15:51 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-05-12 15:51 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-05-12 15:51 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-05-12 15:51 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-05-12 15:50 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-05-12 15:50 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-05-12 15:50 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2016-05-12 15:50 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2016-05-12 15:50 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2016-05-12 15:50 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-05-12 15:50 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-05-12 15:50 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-05-12 15:49 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2016-05-12 15:49 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2016-05-12 15:49 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2016-05-06 13:37 - 2016-05-06 13:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe

2016-04-28 16:20 - 2016-04-28 16:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apps\2.0

2016-04-22 11:00 - 2016-04-22 11:00 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-20 14:08 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-20 14:08 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-20 14:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-05-20 14:00 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Offline Web Pages

2016-05-20 13:58 - 2016-03-23 14:31 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Company

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LyasbuCih

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Geusai

2016-05-20 13:48 - 2014-06-16 22:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-05-20 12:23 - 2014-06-16 13:27 - 00000008 __RSH C:\Users\Administrator\ntuser.pol

2016-05-20 12:23 - 2014-06-16 12:53 - 00000000 ____D C:\Users\Administrator

2016-05-20 12:22 - 2014-06-16 18:45 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-05-20 12:22 - 2014-06-16 18:45 - 00001007 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2016-05-20 11:49 - 2014-10-21 18:28 - 00000000 ____D C:\Program Files\Avira

2016-05-19 15:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2016-05-19 15:35 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-19 13:56 - 2011-04-12 04:19 - 00699342 _____ C:\Windows\system32\perfh007.dat

2016-05-19 13:56 - 2011-04-12 04:19 - 00149450 _____ C:\Windows\system32\perfc007.dat

2016-05-19 13:56 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2016-05-19 13:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf

2016-05-19 13:49 - 2009-07-14 06:33 - 00409768 _____ C:\Windows\system32\FNTCACHE.DAT

2016-05-18 22:47 - 2014-12-12 11:18 - 00000000 ____D C:\Windows\system32\appraiser

2016-05-18 22:47 - 2011-04-12 04:24 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\Windows\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-05-14 22:27 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-05-12 21:48 - 2014-06-16 22:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2016-05-12 21:48 - 2014-06-16 22:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2016-05-07 00:47 - 2015-04-08 00:51 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe

2016-04-29 19:33 - 2011-11-23 13:27 - 00000000 ____D C:\Windows\Panther

2016-04-29 19:26 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-28 15:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2016-04-28 11:10 - 2014-06-16 18:20 - 00241584 _____ (Symantec Corporation) C:\Windows\system32\SymVPN.dll

2016-04-25 19:32 - 2016-03-23 14:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-04-24 12:46 - 2014-06-16 12:53 - 00109672 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT

2016-04-22 11:04 - 2009-07-14 04:04 - 00000608 _____ C:\Windows\win.ini

2016-04-22 09:57 - 2016-04-16 18:45 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 

Einige Dateien in TEMP:

====================

C:\Users\Administrator\AppData\Local\Temp\AutoRun.exe

C:\Users\Administrator\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

C:\Users\Administrator\AppData\Local\Temp\drm_dialogs.dll

C:\Users\Administrator\AppData\Local\Temp\drm_dyndata_7350007.dll

C:\Users\Administrator\AppData\Local\Temp\DseShExt-x86.dll

C:\Users\Administrator\AppData\Local\Temp\libeay32.dll

C:\Users\Administrator\AppData\Local\Temp\msvcr120.dll

C:\Users\Administrator\AppData\Local\Temp\SDShelEx-win32.dll

C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll

C:\Users\Kids\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-19 15:28
 

==================== Ende vom FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-05-2016

durchgeführt von Administrator (2016-05-20 14:20:54)

Gestartet von C:\Users\Administrator\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-06-16 10:53:15)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1893376758-966085233-2884721460-500 - Administrator - Enabled) => C:\Users\Administrator

Gast (S-1-5-21-1893376758-966085233-2884721460-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1893376758-966085233-2884721460-1002 - Limited - Enabled)

Kids (S-1-5-21-1893376758-966085233-2884721460-1000 - Limited - Enabled) => C:\Users\Kids
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}

AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

9 Clues (HKLM\...\9 Clues_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)

A Vampire Tale (HKLM\...\BFG-A Vampire Tale) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Akamai) (Version:  - Akamai Technologies, Inc)

Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version:  - )

Awakening: Schloss ohne Tr&auml;ume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version:  - )

Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )

Dark Parables: Der Orden der Rotkaeppchen (HKLM\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version:  - )

Dark Parables: Der Schmerz der Schneekoenigin (HKLM\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version:  - )

Dark Parables: Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition (HKLM\...\BFG-Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition) (Version:  - )

Dark Romance: Verliebter Vampir (HKLM\...\BFG-Dark Romance - Verliebter Vampir) (Version:  - )

Die Schlümpfe retten Mutter Natur (HKLM\...\Die Schlümpfe retten Mutter Natur) (Version:  - )

Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)

Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)

Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version:  - )

Drachenkind: Das vergessene Vermaechtnis (HKLM\...\BFG-Drachenkind - Das vergessene Vermaechtnis) (Version:  - )

Drawn: &reg; Flucht aus der Dunkelheit (HKLM\...\BFG-Drawn - Flucht aus der Dunkelheit) (Version:  - )

Drawn: Der Turm ™ (HKLM\...\BFG-Drawn - Der Turm) (Version:  - )

Drawn: Gefahrliche Schatten (HKLM\...\BFG-Drawn - Gefaehrliche Schatten) (Version:  - )

Echoes of the Past: Die Wolfsheiler (HKLM\...\BFG-Echoes of the Past - Die Wolfsheiler) (Version:  - )

Fabled Legends: Die Ruckkehr des Rattenfangers (HKLM\...\BFG-Fabled Legends - Die Rueckkehr des Rattenfaengers) (Version:  - )

Forgotten Kingdoms: Traum vom Untergang (HKLM\...\BFG-Forgotten Kingdoms - Traum vom Untergang) (Version:  - )

Free YouTube Download version 3.2.59.616 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.59.505 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Grim Tales: Das Vermachtnis (HKLM\...\BFG-Grim Tales - Das Vermaechtnis) (Version:  - )

Haunted Manor: Die Koenigin des Todes (HKLM\...\BFG-Haunted Manor - Die Koenigin des Todes) (Version:  - )

Lucent Heart EN (HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\{3C05F539-3641-4ED1-B88F-DEA9DAD620E3}) (Version: 8.00.0300 - Suba Games)

Macabre Mysteries: Der Fluch des Nightingale (HKLM\...\BFG-Macabre Mysteries - Der Fluch des Nightingale) (Version:  - )

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Mystery Murders Der Fluch des Dornröschen (HKLM\...\Mystery Murders Der Fluch des Dornröschen) (Version: 1.0.0 - Rondomedia)

Mystery of the Ancients: Der Hexer von Lockwood (HKLM\...\BFG-Mystery of the Ancients - Der Hexer von Lockwood) (Version:  - )

Mystery Trackers: Raincliff (HKLM\...\BFG-Mystery Trackers - Raincliff) (Version:  - )

Nightmare Realm (HKLM\...\BFG-Nightmare Realm) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Nightmares from the Deep2) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

Puppet Show: Mystery of Joyville ™ (HKLM\...\BFG-Puppet Show - Mystery of Joyville) (Version:  - )

PuppetShow: Blitzschlag (HKLM\...\BFG-PuppetShow - Blitzschlag) (Version:  - )

PuppetShow: Der Preis der Unsterblichkeit (HKLM\...\BFG-PuppetShow - Der Preis der Unsterblichkeit) (Version:  - )

PuppetShow: Die Seelen der Unschuldigen (HKLM\...\BFG-PuppetShow - Die Seelen der Unschuldigen) (Version:  - )

PuppetShow: Die verlorene Stadt Sammleredition (HKLM\...\BFG-PuppetShow - Die verlorene Stadt Sammleredition) (Version:  - )

PuppetShow: Ungewisses Schicksal (HKLM\...\BFG-PuppetShow - Ungewisses Schicksal) (Version:  - )

QuickTime (HKLM\...\QuickTime) (Version:  - )

RE: Alistair++ (HKLM\...\RE: Alistair++) (Version:  - )

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Sacra Terra - Nacht der Engel (HKLM\...\Sacra Terra - Nacht der Engel) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shadow Shelter - Im Schutz der Schatten (HKLM\...\{C39AAE6B-8248-4751-972B-7C7CAC41448B}) (Version: 1.00.0000 - Intenium GmbH)

Shelly Club CD-ROM (HKLM\...\Shelly Club CD-ROM) (Version:  - )

Sieben Zwerge - Das Brettspiel XXL (HKLM\...\Sieben Zwerge - Das Brettspiel XXL) (Version:  - )

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

The Agency of Anomalies: Das Lazarett des Todes (HKLM\...\BFG-The Agency of Anomalies - Das Lazarett des Todes) (Version:  - )

Unity Web Player (HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)

Vampire Legends: Die geheime Geschichte von Elisabeth Báthory Sammleredition (HKLM\...\BFG-Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition) (Version:  - )

Vampire Secrets: Eternal Love (HKLM\...\BFG-Vampire Secrets - Eternal Love) (Version:  - )

Vampire: Todd und Jessica (HKLM\...\BFG-Vampire - Todd und Jessica) (Version:  - )

Vampirsaga: Der Ausbruch (HKLM\...\BFG-Vampirsaga - Der Ausbruch) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

WinSysClean X6 Trial (Version: 16.00 - Ultimate Systems, Inc.) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1A9537D3-4D42-4405-B1D8-A86CD0B71354} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {1DBAAC5D-9A11-4E96-B944-8C5E255DF06C} - System32\Tasks\{F50A31FE-C2BF-4830-A7B0-F277FC358760} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE

Task: {5BE3528D-20D6-4458-95E6-507372B09330} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {67489E15-F8A6-42C6-A17C-60A4842690DB} - System32\Tasks\{3664E621-E24B-47D1-B694-F20AE53CDF12} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe"

Task: {9597B206-3117-44F4-BF31-3B163879D270} - System32\Tasks\{A148B3A8-8268-4FC1-B77B-95DDCFDFF12A} => pcalua.exe -a D:\Autorun.exe -d D:\

Task: {9F118F2A-C40C-41D3-8F45-881F5FF1646F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat <==== ACHTUNG

Task: {BA962E31-E850-4A08-A03C-9C4BC64E24D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)

Task: {C3512C29-0E5D-42E7-95F3-338AC19BC4DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {CA600307-8C4E-49A0-A0FA-9C486BC4E453} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {E8BBEA96-215F-4AF9-B9B4-9F29CE535859} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {F653E2D7-9463-4138-8003-710887847B4C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {FBC42D38-E445-44F9-AEB7-218DDCE2ADAA} - System32\Tasks\{9ADBAB42-EBB2-419C-96C1-4085E3AF4E24} => pcalua.exe -a D:\setup.exe -d D:\
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-11-23 16:49 - 2010-06-17 22:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\aeriagames.com -> hxxp://aeriagames.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{3CCD92C2-5B86-42CE-9188-8433C6069452}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{26BED765-F843-474D-8E8C-57A36CF7669C}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{701F9C83-5526-40D3-92D5-69FAEDF595AD}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{3AEF97B2-C0CA-4027-985B-DC572AC01376}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{13FE0A71-624D-4809-B19D-299A9A6570A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{3E1B0908-8977-4DC6-A573-A822CDB47E2B}] => (Allow) LPort=80

FirewallRules: [{E17279F6-B50D-40BC-BBDD-5353832AC9D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{833B2872-2D9D-4BFD-91C5-A1E3934FD8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{69EEC57C-86B1-4F35-A307-102FD2C5316F}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{2B74615B-A89B-4A52-89C5-91768230BAAF}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [TCP Query User{8A2FD511-4C3A-4501-AF51-B0B444BB92D6}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B97C31E5-8870-4DBF-8D49-8F3C93E63916}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{EBCFC886-751E-42B6-B88A-33173D411D03}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{CE8E6380-8B9C-4706-BE9E-91AC65262F5A}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [{716566D5-D82C-4D06-A543-E8D3D1AE9304}] => (Allow) LPort=50240

FirewallRules: [{AC21EAC9-4C70-437A-9E5A-8888BE0B17BB}] => (Allow) LPort=5000
 

==================== Wiederherstellungspunkte =========================
 

03-05-2016 19:53:44 Windows Update

03-05-2016 22:54:45 Windows Update

07-05-2016 00:45:45 Windows Update

10-05-2016 15:57:27 Windows Update

10-05-2016 21:52:36 Windows Update

14-05-2016 21:03:47 Windows Update

17-05-2016 21:30:23 Windows Update

18-05-2016 14:44:36 Windows Update

20-05-2016 11:37:33 Revo Uninstaller's restore point - Avira Free Antivirus

20-05-2016 11:49:25 Revo Uninstaller's restore point - Avira Free Antivirus
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/20/2016 02:02:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/20/2016 12:26:32 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/20/2016 11:37:32 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {1c878dcf-c66f-4cfe-b36e-b070d48d0176}
 

Error: (05/20/2016 09:38:44 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/19/2016 01:50:17 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/18/2016 02:42:28 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000472f2

ID des fehlerhaften Prozesses: 0x12c0

Startzeit der fehlerhaften Anwendung: 0xbfgclient.exe0

Pfad der fehlerhaften Anwendung: bfgclient.exe1

Pfad des fehlerhaften Moduls: bfgclient.exe2

Berichtskennung: bfgclient.exe3
 

Error: (05/14/2016 06:31:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xb8c

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xc38

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 
 

Systemfehler:

=============

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:23:19 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:23:19 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 
 

CodeIntegrity:

===================================

  Date: 2016-04-27 15:04:57.163

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-27 14:52:43.477

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:40:12.737

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:33:11.136

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 10:27:19.850

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 09:58:35.682

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:49:55.379

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:39:08.007

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:24:49.944

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:16:46.779

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz

Prozentuale Nutzung des RAM: 59%

Installierter physikalischer RAM: 1976.96 MB

Verfügbarer physikalischer RAM: 796.26 MB

Summe virtueller Speicher: 3953.93 MB

Verfügbarer virtueller Speicher: 2589.19 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:298.09 GB) (Free:199.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FB0FA233)

Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

:daumenhoc:daumenhoc
LG Xenia