Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

HijackThis Log: Bitte helft mir es zu prüfen/Please help me to check it


  • This topic is locked This topic is locked
10 replies to this topic

#1 rodie

rodie

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:08:30 PM

Posted 18 October 2015 - 01:56 PM

Hi,

 

my laptop is working slow. I think the problem came by installing CinemaPlus-3.2cV18.10. Using internet is a problem because of popups with advertisment.

 

Thanks a lot!

 

 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:27:23, on 18.10.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
E:\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_0CC6FD16A9A878BCE796E17DAEA08631] "C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Device Detector 4.lnk = C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\{0953E~1\1170~1.1\mete.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe
O23 - Service: Olympus DVR Service - OLYMPUS IMAGING CORP. - C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

--
End of file - 7073 bytes
 


Edited by hamluis, 18 October 2015 - 01:58 PM.
Moved from Win 7 to Malware Removal Logs - Hamluis.


BC AdBot (Login to Remove)

 


#2 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 18 October 2015 - 03:00 PM

Hi & :welcome: to Bleeping Computer Forums!
My name is Jürgen and I will be assisting you with your Malware related problems. :warrior:

Before we move on, please read the following points carefully: :exclame:
  • My native language isn't English. So please do not use slang or idioms. It could be hard for me to read. Thanks for your understanding.
  • Please read my instructions completely. If there is anything that you do not understand kindly ask before proceeding.
  • Perform everything in the correct order. Sometimes one step requires the previous one.
  • If you have any problems while you are follow my instructions, Stop there and tell me the exact nature of your problem.
  • If you have illegal/cracked software, cracks, keygens, etc. on the system, please remove or uninstall them now!
  • Do not run any other scans without instruction or Add/ Remove Software unless I tell you to do so. This would change the output of our tools and could be confusing for me.
  • Post all Logfiles as a reply rather than as an attachment unless I specifically ask you. If you can not post all logfiles in one reply, feel free to use more posts.
  • If I don't hear from you within 5 days from this initial or any subsequent post, then this thread will be closed.
  • If I don't reply within 24 hours please PM me!
  • Stay with me. I will give you some advice about prevention after the cleanup process. Absence of symptoms does not always mean the computer is clean.
Step 1

Please run a FRST scan. This will help us diagnose your problem.

frst.pngfrstscan.png
Please download Farbar Recovery Scan Tool and save it to your Desktop.
(If you are not sure which version (32-/64-bit) applies to your system, download and try to start both of them as just the right one will run.)
  • Start FRST with administator privileges.
  • Make sure the option Addition.txt is checked and press the Scan button.
  • When finished, FRST will produce two logs (FRST.txt and Addition.txt) in the same directory the tool was run from.
  • Please copy and paste these logs in your next reply.

regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png

#3 rodie

rodie
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:08:30 PM

Posted 20 October 2015 - 09:33 AM

Hi,

 

thanks for helping me! If you are talking german we can do it this way....

Here are the logs:

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von Sabine (Administrator) auf HTLW16-ASUSNB (20-10-2015 16:22:31)
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: Sabine (Verfügbare Profile: Sabine)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(Cinema PlusV15.09) C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-28] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AppInit_DLLs: C:\PROGRA~2\{0953E~1\1170~1.1\mete.dll => C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\mete.dll [778752 2015-05-04] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-03] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Detector 4.lnk [2015-06-04]
ShortcutTarget: Device Detector 4.lnk -> C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe (OLYMPUS IMAGING CORP.)
Startup: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2014-12-19]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: sdnclean.exe
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{18889A78-6EBB-44FC-8F89-FB60EC385F42}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{48ED8E05-F11C-4B87-ADAF-AC40DAF3D178}: [DhcpNameServer] 192.168.100.8 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ggbg_15_19&cd=2XzuyEtN2Y1L1QzutBtBtByD0DtAyCtA0CzytD0A0E0CtDtCtN0D0Tzu0StCtBtCzytN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDyE0CtAtD0F0DtG0AyDyD0FtG0D0E0AyEtGyCyC0FtBtGtCzz0B0EtBzzyC0ByDyB0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztCyE0EzzyB0CtGtDyBtCtCtGyE0E0E0AtG0A0A0E0DtG0ByDyCyB0FtB0Fzy0F0FzyyD2QtN0A0LzuyE&cr=1031933514&ir=
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ggbg_15_19&cd=2XzuyEtN2Y1L1QzutBtBtByD0DtAyCtA0CzytD0A0E0CtDtCtN0D0Tzu0StCtBtCzytN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDyE0CtAtD0F0DtG0AyDyD0FtG0D0E0AyEtGyCyC0FtBtGtCzz0B0EtBzzyC0ByDyB0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztCyE0EzzyB0CtGtDyBtCtCtGyE0E0E0AtG0A0A0E0DtG0ByDyCyB0FtB0Fzy0F0FzyyD2QtN0A0LzuyE&cr=1031933514&ir=
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-03] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://at.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://at.search.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://at.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-10-18] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-10-18] (globalUpdate)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\askcom.xml [2015-06-25]
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\istartsurf.xml [2015-09-15]
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\mystartsearch.xml [2015-09-15]
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\oursurfing.xml [2015-09-15]
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\yahoo-avast.xml [2015-09-15]
FF Extension: Cliqz Beta - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\cliqz@cliqz.com [2015-09-17] [ist nicht signiert]
FF Extension: CinemaPlus-3.2cV16.09 - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-09-16] [ist nicht signiert]
FF Extension: FireGestures - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\firegestures@xuldev.org.xpi [2015-06-25]
FF Extension: Omnibar - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\omnibar@ajitk.com.xpi [2015-06-25]
FF Extension: Copy As Plain Text - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{1a5dabbd-0e74-41da-b532-a364bb552cab}.xpi [2015-06-25]
FF Extension: NoScript - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-06-25]
FF Extension: Adblock Plus - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-25]
FF Extension: BetterPrivacy - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-25]
FF Extension: DownThemAll! - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-06-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-04-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions\defsearchp@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions\deskCutv2@gmail.com => nicht gefunden
FF HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-02]

Opera:
=======
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-03] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-20] (Avast Software)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-10-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-10-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [174080 2012-02-13] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-03] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-03] (AVAST Software)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-03] (AVAST Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-20] (Avast Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-20 16:22 - 2015-10-20 16:23 - 00018723 _____ C:\Users\Sabine\Desktop\FRST.txt
2015-10-20 16:22 - 2015-10-20 16:22 - 00000000 ____D C:\FRST
2015-10-20 16:21 - 2015-10-20 16:18 - 01700864 _____ (Farbar) C:\Users\Sabine\Desktop\FRST.exe
2015-10-20 16:16 - 2015-10-20 16:16 - 00003508 _____ C:\Windows\PFRO.log
2015-10-18 20:27 - 2015-10-18 20:27 - 00007074 _____ C:\Users\Sabine\Desktop\hijackthis.log
2015-10-18 19:05 - 2015-10-20 16:18 - 00002436 _____ C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5_user.job
2015-10-18 19:05 - 2015-10-20 16:17 - 00002436 _____ C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.job
2015-10-18 19:04 - 2015-10-20 16:19 - 00002102 _____ C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-10_user.job
2015-10-18 19:04 - 2015-10-20 16:17 - 00003464 _____ C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-7.job
2015-10-18 19:04 - 2015-10-20 16:17 - 00003128 _____ C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-6.job
2015-10-18 19:04 - 2015-10-18 19:05 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV18.10
2015-10-18 18:54 - 2015-10-18 18:54 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-18 18:54 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-10-18 18:47 - 2015-10-18 20:08 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-18 18:47 - 2015-10-18 18:47 - 00002135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-10-18 18:47 - 2015-10-18 18:47 - 00002123 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-10-18 18:47 - 2015-10-18 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-10-18 18:47 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-10-18 18:46 - 2015-10-18 18:54 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-10-18 18:37 - 2015-10-20 16:17 - 00000112 _____ C:\Windows\setupact.log
2015-10-18 18:37 - 2015-10-18 18:37 - 00000000 _____ C:\Windows\setuperr.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-20 16:23 - 2015-08-24 16:43 - 01550676 _____ C:\Windows\WindowsUpdate.log
2015-10-20 16:17 - 2015-09-16 16:18 - 00002436 _____ C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5_user.job
2015-10-20 16:17 - 2015-09-16 16:18 - 00002436 _____ C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.job
2015-10-20 16:17 - 2015-09-16 16:15 - 00003464 _____ C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-7.job
2015-10-20 16:17 - 2015-09-16 16:15 - 00003128 _____ C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-6.job
2015-10-20 16:17 - 2015-09-16 16:14 - 00002102 _____ C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-10_user.job
2015-10-20 16:17 - 2015-09-16 14:02 - 00002436 _____ C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5_user.job
2015-10-20 16:17 - 2015-09-16 14:02 - 00002436 _____ C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5.job
2015-10-20 16:17 - 2015-09-16 14:01 - 00003464 _____ C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-7.job
2015-10-20 16:17 - 2015-09-16 14:01 - 00003128 _____ C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-6.job
2015-10-20 16:17 - 2015-09-15 20:21 - 00000960 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-10-20 16:17 - 2015-09-15 20:12 - 00002436 _____ C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5_user.job
2015-10-20 16:17 - 2015-09-15 20:11 - 00004148 _____ C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-4.job
2015-10-20 16:17 - 2015-09-15 20:11 - 00003128 _____ C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-7.job
2015-10-20 16:17 - 2015-09-15 20:11 - 00003128 _____ C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.job
2015-10-20 16:17 - 2015-09-15 20:10 - 00004830 _____ C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-11.job
2015-10-20 16:17 - 2015-09-15 20:10 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-20 16:17 - 2014-12-25 13:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-20 16:17 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 20:34 - 2014-10-25 16:26 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-18 20:34 - 2014-10-25 16:26 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-18 20:22 - 2014-10-03 10:00 - 00000000 ____D C:\Users\Sabine\AppData\Local\VirtualStore
2015-10-18 19:22 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-18 19:22 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 19:17 - 2015-09-15 20:21 - 00000964 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-10-18 19:10 - 2015-09-15 20:18 - 00000000 ____D C:\ProgramData\gWdsManProg
2015-10-18 19:10 - 2015-09-15 20:06 - 00000000 ____D C:\ProgramData\QWdsManProQ
2015-10-18 18:51 - 2014-12-28 15:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\OvTRGglQeh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\zHmews6X
2015-09-15 20:11 - 2015-09-15 20:11 - 0613255 _____ (CMI Limited) C:\Users\Sabine\AppData\Local\nss2BE9.tmp
2015-09-15 20:06 - 2015-09-15 20:18 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


Einige Dateien in TEMP:
====================
C:\Users\Sabine\AppData\Local\Temp\9832.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\AUTOCHK.EXE

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-15 10:05

==================== Ende vom FRST.txt ============================

 

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von Sabine (2015-10-20 16:24:44)
Gestartet von C:\Users\Sabine\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) (2012-11-26 10:33:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1517607237-1433958071-2186039793-500 - Administrator - Disabled)
Gast (S-1-5-21-1517607237-1433958071-2186039793-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1517607237-1433958071-2186039793-1002 - Limited - Enabled)
Sabine (S-1-5-21-1517607237-1433958071-2186039793-1003 - Administrator - Enabled) => C:\Users\Sabine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0056 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
calibre (HKLM\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CinemaPlus-3.2cV18.10 (HKLM\...\CinemaPlus-3.2cV18.10) (Version: 1.36.01.22 - Cinema PlusV18.10) <==== ACHTUNG
CLIQZ (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Editor (HKLM\...\{1BF14E04-85DE-480C-9A04-EB36744C66B4}_is1) (Version: 2.5 - Blue Labs, LLC)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetBeans IDE 7.2.1 (HKLM\...\nbi-nb-base-7.2.1.0.201210100934) (Version: 7.2.1 - NetBeans.org)
Olympus Sonority (HKLM\...\{BFE5EE53-FB9C-4E32-B652-A85C55E1F081}) (Version: 1.4.0 - OLYMPUS IMAGING CORP.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Run_Dregol (HKLM\...\Run_Dregol) (Version:  - Run_Dregol) <==== ACHTUNG
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

15-09-2015 09:40:10 Windows Update
15-09-2015 22:27:42 Removed Microsoft Silverlight
17-09-2015 12:21:08 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
17-09-2015 12:25:25 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
18-10-2015 18:56:32 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05CD3377-6F1D-496E-B251-FDCEA3126EAA} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-4 => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-4.exe <==== ACHTUNG
Task: {0978C1F9-DBC5-4C67-BA13-6F38EFF2FB77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-03] (AVAST Software)
Task: {11B30896-87BD-4144-9E97-D208C7BE870F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-18] (Adobe Systems Incorporated)
Task: {1A6CE193-5452-4BFF-AA9F-8E6FFD4F7654} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {1B3CC8BF-57A4-46B8-8CF0-C0949AA7B0B7} - System32\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5 => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-5.exe <==== ACHTUNG
Task: {2B87E3EB-1D3D-4FE9-BEC6-5A7035519BFE} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-7 => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-7.exe <==== ACHTUNG
Task: {2E0A6467-CFDB-44AF-B30D-936D6EED06E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {38CCE599-8819-4CF6-828A-241AC52F5B5E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-10-18] (globalUpdate) <==== ACHTUNG
Task: {42F089BD-90BD-4333-9E18-014704853582} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {50A8E922-49B1-4107-B3C5-B4FD601D2C3E} - System32\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5_user => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.exe [2015-10-18] (Cinema PlusV18.10) <==== ACHTUNG
Task: {522F0320-2463-4BC1-AA0E-E654261D6230} - System32\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-7 => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-7.exe [2015-10-18] (Cinema PlusV18.10) <==== ACHTUNG
Task: {54201F2B-2D90-4B40-A7FB-490169283895} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-11 => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-11.exe <==== ACHTUNG
Task: {5626A5C5-E08A-4F62-B3F8-8390B8F742E8} - System32\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5 => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.exe [2015-10-18] (Cinema PlusV18.10) <==== ACHTUNG
Task: {5865FBD9-FE2C-4E8D-9F01-6C5B793486B8} - System32\Tasks\{62B078A5-8902-4150-A7C2-0F34108B27F5} => pcalua.exe -a E:\HijackThis.exe -d E:\
Task: {5E5925B3-9D5D-465C-967E-85742A159FC6} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {649375F9-D3EB-4F31-8238-5CC9A6BEE4C4} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6 => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.exe [2015-09-15] (Cinema PlusV15.09) <==== ACHTUNG
Task: {66DC52A5-8A55-4F41-A0E4-63A13DB227FD} - System32\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-7 => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-7.exe <==== ACHTUNG
Task: {6E6A7897-373B-4D91-94E7-BAF4603E3357} - System32\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-6 => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-1-6.exe <==== ACHTUNG
Task: {8860D9A2-7F37-4107-A56F-80B6157307F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {8E56304B-D5BE-4A8C-A994-C04278457D0D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {94D92AB8-AB74-4A6C-B2D6-8ECC8491460C} - System32\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-7 => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-1-7.exe <==== ACHTUNG
Task: {A76A2126-880D-488E-86E5-6B36A099333F} - System32\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5_user => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-5.exe <==== ACHTUNG
Task: {A92EF158-7D2F-4AD8-A2DB-F48DCB7E33D6} - System32\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-10_user => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-10.exe <==== ACHTUNG
Task: {AFDDB321-5CC2-4191-B119-1A7265CABB74} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-10-18] (globalUpdate) <==== ACHTUNG
Task: {BDDE4929-096D-4B47-A1EB-3B04AEC6B164} - System32\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-6 => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-6.exe <==== ACHTUNG
Task: {C10728FA-F3A3-4BE4-AA6A-20308369C852} - System32\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-10_user => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-10.exe [2015-10-18] (Cinema PlusV18.10) <==== ACHTUNG
Task: {CC5520B0-FDB7-4B5D-9E44-093BEEADDF0B} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {CFFB6FDB-CF6D-4616-913A-32C13C5584D6} - System32\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5 => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.exe <==== ACHTUNG
Task: {D2C5D7CA-88A8-47D4-ADF1-9D20F0A7AF76} - System32\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5_user => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.exe <==== ACHTUNG
Task: {D55D53E0-DC02-4C34-81EF-9BFB087BB550} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5 => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5.exe <==== ACHTUNG
Task: {DD63BB0F-5C34-44F2-9E57-AD92995FC0B0} - System32\Tasks\{C66E02FD-CDF7-49BC-8DCC-79C182DE0F2D} => pcalua.exe -a "C:\Program Files\NetBeans 7.2.1\uninstall.exe"
Task: {DF390D06-880E-4F99-9AE1-6482CC255607} - System32\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-6 => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-6.exe [2015-10-18] (Cinema PlusV18.10) <==== ACHTUNG
Task: {E0500AD2-3E75-41A9-A808-78963FD27D1D} - System32\Tasks\Dregol mete => C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\f <==== ACHTUNG
Task: {EACD9275-FF02-4A8A-8297-48CBC0B59F58} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {FB620C04-848A-4344-95BE-EEED48C02365} - System32\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5_user => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5.exe <==== ACHTUNG
Task: {FEBF8ED7-21D5-4D08-9665-A0AE4D578C27} - System32\Tasks\{7FF3FC1B-6A74-4114-A1B2-B7A976E3CF65} => pcalua.exe -a C:\Users\Sabine\AppData\Local\Temp\Temp1_o135cge_w_mf4911mf14_32_64.zip\deutsch\Setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-7.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-10_user.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-11.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-4.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5_user.job => C:\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-6.job => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-1-7.job => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5.job => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\165d294c-6e0a-4a3f-adb9-413301176a0c-5_user.job => C:\Program Files\CinemaPlus-3.2cV16.09\165d294c-6e0a-4a3f-adb9-413301176a0c-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-6.job => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-7.job => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-10_user.job => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.job => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\4f8458e0-b52e-4804-91a0-073d0e40aebf-5_user.job => C:\Program Files\CinemaPlus-3.2cV18.10\4f8458e0-b52e-4804-91a0-073d0e40aebf-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-6.job => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-7.job => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-10_user.job => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.job => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\af8f58b5-c40f-436f-bd0c-e64107911c5d-5_user.job => C:\Program Files\CinemaPlus-3.2cV16.09\af8f58b5-c40f-436f-bd0c-e64107911c5d-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe <==== ACHTUNG
Task: C:\Windows\Tasks\hzsaMavOaGak.job => C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe <==== ACHTUNG
Task: C:\Windows\Tasks\OvTRGglQeh.job => C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe <==== ACHTUNG
Task: C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe <==== ACHTUNG
Task: C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe <==== ACHTUNG
Task: C:\Windows\Tasks\zHmews6X.job => C:\Users\Sabine\AppData\Roaming\zHmews6X.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-03 22:18 - 2015-08-03 22:18 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-03 22:18 - 2015-08-03 22:18 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-18 18:47 - 2015-10-18 18:47 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101801\algo.dll
2015-10-18 18:46 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-10-18 18:46 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-10-18 18:46 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-04-02 14:56 - 2015-04-02 14:56 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\AUTOCHK.EXE:BAK

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4AE5FD76-046F-4F93-B724-83DD8374A62E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AED7DADD-910C-4B99-93D5-CAF7B9C31515}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{97B27236-FAC5-426C-955D-5ACE8B84D601}] => (Allow) LPort=2869
FirewallRules: [{8B86C88B-77FD-4016-921D-22E632EE80D8}] => (Allow) LPort=1900
FirewallRules: [{98DEE28B-2EE8-47A5-8EA0-D034E4EC35FF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6052A5A1-E155-40DB-8DDB-680D4AA374F4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB2.0 1.3M UVC WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/18/2015 06:43:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x398
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/17/2015 12:25:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x175c
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {df418e51-2d41-48f3-baff-8757684c0466}

Error: (09/16/2015 04:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:45:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:44:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x848
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 10:18:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/15/2015 10:29:11 PM) (Source: MsiInstaller) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Fehler beim Beenden einer Windows Installer-Transaktion: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Fehler 1622 beim Beenden der Transaktion.

Error: (09/15/2015 10:23:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f7ed5d
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f7ed5d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000071c9
ID des fehlerhaften Prozesses: 0x1390
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3


Systemfehler:
=============
Error: (10/20/2015 04:18:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/20/2015 04:18:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (10/20/2015 04:17:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/20/2015 04:17:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (10/18/2015 06:48:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/18/2015 06:48:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (10/18/2015 06:39:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

    Neue Signaturversion:

    Vorherige Signaturversion: 115.18.0.0

    Aktualisierungsquelle: %NT-AUTORITÄT51

    Aktualisierungsphase: 4.8.0204.00

    Quellpfad: 4.8.0204.01

    Signaturtyp: %NT-AUTORITÄT602

    Aktualisierungstyp: %NT-AUTORITÄT604

    Benutzer: NT-AUTORITÄT\NETZWERKDIENST

    Aktuelle Modulversion: %NT-AUTORITÄT605

    Vorherige Modulversion: %NT-AUTORITÄT606

    Fehlercode: %NT-AUTORITÄT607

    Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/18/2015 06:39:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

    Neue Signaturversion:

    Vorherige Signaturversion: 1.205.2633.0

    Aktualisierungsquelle: %NT-AUTORITÄT51

    Aktualisierungsphase: 4.8.0204.00

    Quellpfad: 4.8.0204.01

    Signaturtyp: %NT-AUTORITÄT602

    Aktualisierungstyp: %NT-AUTORITÄT604

    Benutzer: NT-AUTORITÄT\NETZWERKDIENST

    Aktuelle Modulversion: %NT-AUTORITÄT605

    Vorherige Modulversion: %NT-AUTORITÄT606

    Fehlercode: %NT-AUTORITÄT607

    Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/18/2015 06:39:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

    Neue Signaturversion:

    Vorherige Signaturversion: 1.205.2633.0

    Aktualisierungsquelle: %NT-AUTORITÄT51

    Aktualisierungsphase: 4.8.0204.00

    Quellpfad: 4.8.0204.01

    Signaturtyp: %NT-AUTORITÄT602

    Aktualisierungstyp: %NT-AUTORITÄT604

    Benutzer: NT-AUTORITÄT\NETZWERKDIENST

    Aktuelle Modulversion: %NT-AUTORITÄT605

    Vorherige Modulversion: %NT-AUTORITÄT606

    Fehlercode: %NT-AUTORITÄT607

    Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/18/2015 06:39:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

    Neue Signaturversion:

    Vorherige Signaturversion: 1.205.2633.0

    Aktualisierungsquelle: %NT-AUTORITÄT59

    Aktualisierungsphase: 4.8.0204.00

    Quellpfad: 4.8.0204.01

    Signaturtyp: %NT-AUTORITÄT602

    Aktualisierungstyp: %NT-AUTORITÄT604

    Benutzer: NT-AUTORITÄT\SYSTEM

    Aktuelle Modulversion: %NT-AUTORITÄT605

    Vorherige Modulversion: %NT-AUTORITÄT606

    Fehlercode: %NT-AUTORITÄT607

    Fehlerbeschreibung: %NT-AUTORITÄT608


==================== Memory info ===========================

Processor: Pentium® Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2013.09 MB
Verfügbarer physikalischer RAM: 803.4 MB
Summe virtueller Speicher: 4026.17 MB
Verfügbarer virtueller Speicher: 2875.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:62.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0CCFC891)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================



#4 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 20 October 2015 - 02:38 PM



Hallo,
die Anweisungen sind in Englisch, weil ich keine BC-kompatiblen in Deutsch auf Lager habe. :lol:
Wenn Du ein Programm nicht deinstallieren kannst, mach weiter mit dem nächsten und dann mit Schritt 2.

Step 1
revouninstaller.png
  • Double click Revo Uninstaller to run it
  • From the list of programs double click on the listed program(s) to remove it:
    CinemaPlus-3.2cV18.10
    Run_Dregol 
    Spybot - Search and Destroy
    Microsoft Security Essentials
    
  • When prompted if you want to uninstall click Yes
  • Be sure the Moderate option is selected then click Next
  • The program will run, If prompted again click Yes
  • When the built-in uninstaller is finished click on Next
  • Once the program has searched for leftovers click Next
  • Check the items in bold only on the list then click Delete
    note: you may have to expand some folders by clicking the "+" mark
  • When prompted click on Yes and then on Next
  • Put a check on any folders that are found and select Delete
  • When prompted select Yes then Next
  • Once done click Finish
Step 2

Please download adwcleaner.png AdwCleaner (by Xplode) and save it to your Desktop.
  • Double click on AdwCleaner.exe to run the tool.
    Vista/Windows 7/8 users right-click and select "Run As Administrator"
  • Click on the Scan button.
  • After the scan has finished, click on the Clean button.
  • Press OK when asked to close all programs and follow the onscreen prompts.
  • After rebooting, a logfile report (AdwCleaner[C#].txt) will open automatically (where the largest value of # represents the most recent report).
    Copy and paste the contents of that logfile in your next reply.
Step 3

v21logo.PNG

Please download and install Malwarebytes Anti-Malware.
  • Please open Malwarebytes Anti-Malware and update the database.
  • Click "Settings" [1] and go to "Detection and Protection" [2]
  • Make sure "Scan for Rootkits" is checked.
  • Click on Dashboard [3], then click on Scan Now [4] to start the scan.
    :exclame: If Malware or Potentially Unwanted Programs [PUPs] are found, you will receive a prompt:
    m21p.png
  • Click on "Remove Selected" [5].
  • Then click "Save Results" [6] and select
    m21p4.png
  • Return to our forum. Paste your log into your next reply and then click Finish [7].
mbamv21.gif

Step 4

frst.pngfrstscan.png

Start FRST with administator privileges.
  • Make sure the following option is checked: addition.png
  • Press the Scan button.
  • When finished, FRST will produce two logs (FRST.txt and Addition.txt) in the same directory the tool was run from.
    Please copy and paste these logs in your next reply.

Edited by deeprybka, 20 October 2015 - 02:44 PM.

regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png

#5 rodie

rodie
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:08:30 PM

Posted 23 October 2015 - 12:20 PM

Hallo,

nochmals danke für deine Hilfe.
Welche GRATIS-Antivirensoftware würdest du empfehlen?
Hier die gewünschten logs:

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.10.2015
Suchlaufzeit: 18:21
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.23.04
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sabine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 314709
Abgelaufene Zeit: 22 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV16.09, In Quarantäne, [b7a9ed6daae1b5815207d57b808341bf],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarantäne, [3c2476e4e1aa5bdbcb8e361aab58eb15],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarantäne, [144cf8627d0ef54189d083cda65dde22],
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MyBrowser, In Quarantäne, [b5ab89d10586ac8a596c008fff04ec14],
PUP.Optional.Dregol, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dregol mete, Löschen bei Neustart, [da863525d3b8a195ab2db1a809fa0ef2],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarantäne, [c69a7bdf14779f97a198a5ab22e150b0],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarantäne, [b4ac96c47c0f59ddbc7d10405fa42cd4],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV16.09, In Quarantäne, [3d234f0bafdc2412e158371949ba35cb],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarantäne, [1848e07ab5d64aecec4df759e71c39c7],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarantäne, [7ae693c7464549ed2910113f7f8444bc],
PUP.Optional.MyBrowser, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\MyBrowser, In Quarantäne, [e47c75e514777db989a1ff9148bb52ae],

Registrierungswerte: 1
PUP.Optional.Dregol, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files\Run_Dregol\\, In Quarantäne,

[b8a8cb8f0883f24433a260f9b44f33cd]

Registrierungsdaten: 1
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\{0953E~1\1170~1.1\mete.dll, Gut: (), Schlecht: (C:

\PROGRA~2\{0953E~1\1170~1.1\mete.dll),Ersetzt,[342cb7a32665280ef59ed24939c8af51]

Ordner: 12
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\actions, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],

Dateien: 111
PUP.Optional.DealPly, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\mete.dll, In Quarantäne, [342cb7a32665280ef59ed24939c8af51],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$R8DY2JJ.exe, In Quarantäne, [6ef21149602b42f492221b321aea9a66],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RAFDUO7.exe, In Quarantäne, [9ec2cb8f16750e286c48430ae61e21df],
PUP.Optional.Downloader, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RB36G2U.exe, In Quarantäne, [045c74e6cac16ccaf889fc4532cfc739],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RB7KCWL.exe, In Quarantäne, [d090d78398f366d0feb6024bbf45d030],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RTZE67J.exe, In Quarantäne, [a2be4e0c414a93a3d2e2a0ad49bbb749],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RXJ2I9S.exe, In Quarantäne, [9dc3dd7d8dfeab8bded6ff4eb351e818],
PUP.Optional.Dregol, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$R0DA9E3\uninstall.exe, In Quarantäne, [de825901eba08da9747a193446be9a66],
PUP.Optional.CinemaPlus, C:\Users\Sabine\AppData\Local\Temp\8461.exe, In Quarantäne, [fa6693c7e3a8e4529420d6779e66cd33],
PUP.Optional.CinemaPlus, C:\Users\Sabine\AppData\Local\Temp\9832.exe, In Quarantäne, [6bf5b1a9e4a749ed0da787c68a7aa35d],
PUP.Optional.Dregol, C:\Users\Sabine\AppData\Local\Temp\99087uninstall.exe, In Quarantäne, [194719416823d264ca24c588df25e020],
PUP.Optional.InstallCore, C:\Users\Sabine\Downloads\FirefoxSetup.exe, In Quarantäne, [5b05a7b3246745f13626bcaa8f72926e],
PUP.Optional.AnyProtect, C:\Users\Sabine\AppData\Local\nss2BE9.tmp, In Quarantäne, [c59b89d1ed9e93a359385c7b56ab40c0],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\fiber.js, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\aowLC, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\dExtent, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\extent, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\hdat1, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\hdat2, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\Sqlite3.dll, In Quarantäne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Dregol, C:\Windows\System32\Tasks\Dregol mete, In Quarantäne, [4917500a4447d85ec00a7edb92710000],
PUP.Optional.Dregol, C:\Users\Sabine\AppData\LocalLow\Microsoft\Internet Explorer\Services\Run_Dregol.ico, In Quarantäne, [fc64dd7dd4b71323369599c01ee59967],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js

\fd6dc40b710352ed22d94270f83812f0.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js

\59edeb7bde28c9b6a8e5ba936132ac78.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\main.js, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api

\2e17a2e636b1f48422c6a8976aea457b.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api

\36c0c2a5f311c5e8359d01d677bbfda5.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api

\877b7d2d11a9876327e1a2f075991d0d.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api

\beb2089953c8c611084f0961dcb9c291.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api

\c67a40c50b8af74411d22ad27e1fcd2e.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\pageAction.js, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\845cc60b31ecede2d06299a5f077672b.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\383eaea41075c013d8104c13dbe43f00.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\3d7f2656fdca8b1694f172c0d42c054e.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\3d8461d50288f17d0dac1d175d2b818b.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\48eb906224074104e7d66f6d694f8c5b.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\5f2d966c573d0f84732fc8048ae5fbbb.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\632548516f7ad0fba691eb3702bc6579.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\65f36d56529b05500d0ce2a19d75ccce.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\68781f9e08c9f5e55f79957df584a884.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\8951e93d9d1d5d2717820e34d1f75383.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\9db2c716161dffba752629354c307032.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\ac7458a935dade0f0299b42f769b29fc.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\app_api.js, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\b8814a8370524b53dcf46f6504b6c2c2.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib

\eb7593f0a184ef6169fe01589bd8090d.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\installer.js, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource

\newPopup.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource

\popup.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\background.html, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\chromeCoreFilesIndex.txt,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\manifest.json, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\popup.html, In Quarantäne,

[d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\Settings.json, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\manifest.xml,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins.json,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\273.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\102.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\119.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\13.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\14.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\17.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\178.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\179.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\180.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\184.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\19.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\195.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\200.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\220.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\223.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\231.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\232.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\234.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\242.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\246.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\252.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\253.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\262.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\263.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\281.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\288.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\289.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\300.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\335.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\339.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\345.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\354.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\356.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\376.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\380.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\385.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\389.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\390.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\391.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\4.js,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\424.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\47.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\64.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\7.js,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\78.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\80.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\9.js,

In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\91.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins

\97.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode

\background.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode

\extension.js, In Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon128.png, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon16.png, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon48.png, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\actions\1.png, In

Quarantäne, [d48c66f45b30d066a0228fc8857fad53],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von Sabine (Administrator) auf HTLW16-ASUSNB (23-10-2015 18:58:28)
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: Sabine (Verfügbare Profile: Sabine)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-28] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy

\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-03] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Detector 4.lnk [2015-06-04]
ShortcutTarget: Device Detector 4.lnk -> C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe (OLYMPUS IMAGING CORP.)
Startup: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2014-12-19]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: sdnclean.exe
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{18889A78-6EBB-44FC-8F89-FB60EC385F42}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{48ED8E05-F11C-4B87-ADAF-AC40DAF3D178}: [DhcpNameServer] 192.168.100.8 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-

46CB4CC6E43E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?

LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q=

{searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}

&form=MSSEDF&pc=MSSE
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26]

(Microsoft Corporation)
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-03] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[2012-07-17] (Microsoft Corp.)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft

Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://at.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://at.search.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://at.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\yahoo-avast.xml [2015-09-15]
FF Extension: Cliqz Beta - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\cliqz@cliqz.com [2015-09-17] [ist nicht

signiert]
FF Extension: FireGestures - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\firegestures@xuldev.org.xpi [2015-06-

25]
FF Extension: Omnibar - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\omnibar@ajitk.com.xpi [2015-06-25]
FF Extension: Copy As Plain Text - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{1a5dabbd-0e74-41da-b532-

a364bb552cab}.xpi [2015-06-25]
FF Extension: NoScript - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

[2015-06-25]
FF Extension: Adblock Plus - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-

2b9879e08c5d}.xpi [2015-06-25]
FF Extension: BetterPrivacy - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d40f5e7b-d2cf-4856-b441-

cc613eeffbe3}.xpi [2015-06-25]
FF Extension: DownThemAll! - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{DDC359D1-844A-42a7-9AA1-

88A850A938A8}.xpi [2015-06-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-04-02] [ist nicht signiert]
FF HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles

\qey14zmw.default-1435228658781\extensions\cliqz@cliqz.com
FF Extension: Kein Name - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions

\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-02]

Opera:
=======
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-03] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-20] (Avast Software)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [174080 2012-02-13] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert]
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-03] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-03] (AVAST Software)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-03] (AVAST Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-20] (Avast Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 18:54 - 2015-10-23 18:54 - 00028411 _____ C:\Users\Sabine\Desktop\Adwareresults.txt
2015-10-23 18:19 - 2015-10-23 18:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-23 18:19 - 2015-10-23 18:19 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-23 18:19 - 2015-10-23 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-23 18:18 - 2015-10-23 18:19 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-10-23 18:18 - 2015-10-23 18:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-23 18:18 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-23 18:18 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-23 18:18 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-23 18:12 - 2015-10-23 18:14 - 00000000 ____D C:\AdwCleaner
2015-10-23 18:03 - 2015-10-23 18:04 - 00000079 _____ C:\Windows\wininit.ini
2015-10-23 17:51 - 2015-10-23 16:08 - 01691648 _____ C:\Users\Sabine\Desktop\AdwCleaner.exe
2015-10-23 17:51 - 2015-10-23 16:07 - 00002722 _____ C:\Users\Sabine\Desktop\forum.txt
2015-10-23 17:50 - 2015-10-23 16:09 - 22908888 _____ (Malwarebytes ) C:\Users\Sabine\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-23 17:50 - 2015-09-17 12:08 - 01457952 _____ C:\Users\Sabine\Desktop\Revo Uninstaller - CHIP-Installer.exe
2015-10-23 10:37 - 2015-10-23 18:56 - 00000280 _____ C:\Windows\setupact.log
2015-10-23 10:37 - 2015-10-23 10:37 - 00000000 _____ C:\Windows\setuperr.log
2015-10-23 10:34 - 2015-10-23 18:56 - 00053692 _____ C:\Windows\PFRO.log
2015-10-22 11:36 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-22 11:36 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-22 11:36 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-22 11:36 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-22 11:36 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-22 11:36 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-22 11:36 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-22 11:36 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-22 11:36 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-22 11:36 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-22 11:35 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-22 11:35 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-22 11:35 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-22 11:35 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-22 11:35 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-22 11:33 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-22 11:33 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-22 11:33 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-22 11:33 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-22 11:33 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-22 11:33 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-22 11:33 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-22 11:33 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-22 11:33 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-22 11:33 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-22 11:32 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-22 11:32 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-22 11:32 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-22 11:32 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-22 11:32 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-22 11:32 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-22 11:32 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-22 11:32 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-22 11:32 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-22 11:32 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-22 11:32 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-22 11:32 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-22 11:32 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-22 11:32 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-22 11:32 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-22 11:32 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-22 11:32 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-22 11:32 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-22 11:32 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-22 11:32 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-22 11:32 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-22 11:32 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-22 11:32 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-22 11:32 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-22 11:32 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-22 11:32 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-22 11:32 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-22 11:32 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-22 11:32 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-22 11:32 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-22 11:32 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-22 11:32 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-22 11:32 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-22 11:32 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-22 11:32 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-22 11:32 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-22 11:32 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-20 16:24 - 2015-10-20 16:25 - 00034694 _____ C:\Users\Sabine\Desktop\Addition.txt
2015-10-20 16:22 - 2015-10-23 18:58 - 00014602 _____ C:\Users\Sabine\Desktop\FRST.txt
2015-10-20 16:22 - 2015-10-23 18:58 - 00000000 ____D C:\FRST
2015-10-20 16:21 - 2015-10-20 16:18 - 01700864 _____ (Farbar) C:\Users\Sabine\Desktop\FRST.exe
2015-10-18 20:27 - 2015-10-18 20:27 - 00007074 _____ C:\Users\Sabine\Desktop\hijackthis.log
2015-10-18 18:54 - 2015-10-18 18:54 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-18 18:54 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-10-18 18:47 - 2015-10-23 18:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-18 18:46 - 2015-10-23 18:08 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 18:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-23 18:55 - 2015-08-24 16:43 - 02030103 _____ C:\Windows\WindowsUpdate.log
2015-10-23 18:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Branding
2015-10-23 18:34 - 2014-12-25 13:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-23 18:25 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-23 18:25 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-23 18:07 - 2012-11-26 17:19 - 00001912 _____ C:\Windows\epplauncher.mif
2015-10-23 17:54 - 2015-09-17 12:17 - 00001226 _____ C:\Users\Sabine\Desktop\Revo Uninstaller.lnk
2015-10-23 17:54 - 2015-09-17 12:17 - 00000000 ____D C:\Program Files\VS Revo Group
2015-10-23 17:54 - 2012-11-26 12:37 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-23 17:49 - 2015-09-15 20:10 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-23 10:35 - 2014-12-10 16:37 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-23 10:35 - 2014-10-04 05:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-23 10:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-22 12:03 - 2012-11-26 12:47 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-22 12:00 - 2014-10-03 12:26 - 00000000 ____D C:\Windows\system32\MRT
2015-10-22 11:53 - 2012-11-26 15:07 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-18 20:34 - 2014-10-25 16:26 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-18 20:34 - 2014-10-25 16:26 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-18 20:22 - 2014-10-03 10:00 - 00000000 ____D C:\Users\Sabine\AppData\Local\VirtualStore
2015-10-18 18:51 - 2014-12-28 15:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\OvTRGglQeh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\zHmews6X
2015-09-15 20:06 - 2015-09-15 20:18 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Einige Dateien in TEMP:
====================
C:\Users\Sabine\AppData\Local\Temp\Sqlite3.dll

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\AUTOCHK.EXE

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-09-15 10:05

==================== Ende vom FRST.txt ============================

 

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von Sabine (2015-10-23 18:59:31)
Gestartet von C:\Users\Sabine\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) (2012-11-26 10:33:42)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-1517607237-1433958071-2186039793-500 - Administrator - Disabled)
Gast (S-1-5-21-1517607237-1433958071-2186039793-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1517607237-1433958071-2186039793-1002 - Limited - Enabled)
Sabine (S-1-5-21-1517607237-1433958071-2186039793-1003 - Administrator - Enabled) => C:\Users\Sabine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert

werden.)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0056 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
calibre (HKLM\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CLIQZ (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Editor (HKLM\...\{1BF14E04-85DE-480C-9A04-EB36744C66B4}_is1) (Version: 2.5 - Blue Labs, LLC)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetBeans IDE 7.2.1 (HKLM\...\nbi-nb-base-7.2.1.0.201210100934) (Version: 7.2.1 - NetBeans.org)
Olympus Sonority (HKLM\...\{BFE5EE53-FB9C-4E32-B652-A85C55E1F081}) (Version: 1.4.0 - OLYMPUS IMAGING CORP.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  -

Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  -

Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: 

- Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96})

(Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  -

Microsoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Wiederherstellungspunkte =========================

17-09-2015 12:21:08 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
17-09-2015 12:25:25 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
18-10-2015 18:56:32 Windows Update
22-10-2015 10:40:04 Windows Update
22-10-2015 11:45:54 Windows Update
23-10-2015 17:56:43 Revo Uninstaller's restore point - CinemaPlus-3.2cV18.10
23-10-2015 18:01:00 Revo Uninstaller's restore point - Run_Dregol
23-10-2015 18:02:52 Revo Uninstaller's restore point - Spybot - Search & Destroy
23-10-2015 18:05:21 Revo Uninstaller's restore point - Microsoft Security Essentials

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0978C1F9-DBC5-4C67-BA13-6F38EFF2FB77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-03] (AVAST

Software)
Task: {11B30896-87BD-4144-9E97-D208C7BE870F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-

18] (Adobe Systems Incorporated)
Task: {1A6CE193-5452-4BFF-AA9F-8E6FFD4F7654} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe

Systems Incorporated)
Task: {5865FBD9-FE2C-4E8D-9F01-6C5B793486B8} - System32\Tasks\{62B078A5-8902-4150-A7C2-0F34108B27F5} => pcalua.exe -a E:\HijackThis.exe -d E:\
Task: {8860D9A2-7F37-4107-A56F-80B6157307F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {DD63BB0F-5C34-44F2-9E57-AD92995FC0B0} - System32\Tasks\{C66E02FD-CDF7-49BC-8DCC-79C182DE0F2D} => pcalua.exe -a "C:\Program Files\NetBeans 7.2.1\uninstall.exe"
Task: {E0500AD2-3E75-41A9-A808-78963FD27D1D} - \Dregol mete -> Keine Datei <==== ACHTUNG
Task: {EFEF92D9-6723-4FB7-B3AD-30AB797FA1ED} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe

[2015-09-18] (Microsoft Corporation)
Task: {FEBF8ED7-21D5-4D08-9665-A0AE4D578C27} - System32\Tasks\{7FF3FC1B-6A74-4114-A1B2-B7A976E3CF65} => pcalua.exe -a C:\Users\Sabine\AppData\Local\Temp

\Temp1_o135cge_w_mf4911mf14_32_64.zip\deutsch\Setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe <==== ACHTUNG
Task: C:\Windows\Tasks\hzsaMavOaGak.job => C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe <==== ACHTUNG
Task: C:\Windows\Tasks\OvTRGglQeh.job => C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe <==== ACHTUNG
Task: C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe <==== ACHTUNG
Task: C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe <==== ACHTUNG
Task: C:\Windows\Tasks\zHmews6X.job => C:\Users\Sabine\AppData\Roaming\zHmews6X.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-03 22:18 - 2015-08-03 22:18 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-03 22:18 - 2015-08-03 22:18 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-23 17:55 - 2015-10-23 17:55 - 02996080 _____ () C:\Program Files\AVAST Software\Avast\defs\15102300\algo.dll
2015-04-02 14:56 - 2015-04-02 14:56 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\AUTOCHK.EXE:BAK

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4AE5FD76-046F-4F93-B724-83DD8374A62E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AED7DADD-910C-4B99-93D5-CAF7B9C31515}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{97B27236-FAC5-426C-955D-5ACE8B84D601}] => (Allow) LPort=2869
FirewallRules: [{8B86C88B-77FD-4016-921D-22E632EE80D8}] => (Allow) LPort=1900
FirewallRules: [{98DEE28B-2EE8-47A5-8EA0-D034E4EC35FF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6052A5A1-E155-40DB-8DDB-680D4AA374F4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB2.0 1.3M UVC WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2015 06:18:22 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2592) WebCacheLocal: Versuch, Datei "C:\Users\Sabine\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen,

ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032

(0xfffffbf8) beim Öffnen von Dateien.

Error: (10/23/2015 05:56:40 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005,

Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID:

{e8826721-66a9-44fc-bf5f-9be972cc6cb2}

Error: (10/22/2015 11:52:23 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene

Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext: 

Anwendung, SystemIndex Katalog

Error: (10/18/2015 06:43:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x398
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/17/2015 12:25:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x175c
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005,

Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID:

{df418e51-2d41-48f3-baff-8757684c0466}

Error: (09/16/2015 04:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:45:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:44:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x848
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Systemfehler:
=============
Error: (10/23/2015 06:48:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:52 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:14:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts)

durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (10/23/2015 06:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000

Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2015 06:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden

durchgeführt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden

durchgeführt: Neustart des Diensts.

==================== Memory info ===========================

Processor: Pentium® Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 2013.09 MB
Verfügbarer physikalischer RAM: 1233.87 MB
Summe virtueller Speicher: 4026.17 MB
Verfügbarer virtueller Speicher: 3194.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:62.86 GB) NTFS
Drive e: () (Removable) (Total:7.45 GB) (Free:7.39 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0CCFC891)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================



#6 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 23 October 2015 - 01:44 PM

Ich empfehle eigentlich keine kostenlose Produkte. Wenn überhaupt dann auch avast.

Step 1

frst.pngfrstfix.png

Press thew7.png + R on your keyboard at the same time. Type notepad and click OK.
  • Copy the entire content of the codebox below and paste into the notepad document:
    CloseProcesses:
    C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe 
    C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe
    C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe
    C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe
    C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe
    C:\Users\Sabine\AppData\Roaming\zHmews6X.exe
    Task: C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe 
    Task: C:\Windows\Tasks\hzsaMavOaGak.job => C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe 
    Task: C:\Windows\Tasks\OvTRGglQeh.job => C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe 
    Task: C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe 
    Task: C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe 
    Task: C:\Windows\Tasks\zHmews6X.job => C:\Users\Sabine\AppData\Roaming\zHmews6X.exe 
    Task: {E0500AD2-3E75-41A9-A808-78963FD27D1D} - \Dregol mete -> Keine Datei
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\OvTRGglQeh
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\zHmews6X
    cmd: type C:\Users\Sabine\Desktop\Adwareresults.txt
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    GroupPolicyScripts: Beschränkung 
    CreateRestorePoint:
    EmptyTemp:
    
  • Click File, Save As and type fixlist.txt as the File Name.
Both files, FRST and fixlist.txt have to be in the same location or the fix will not work!
  • Right-click on FRST.gif icon and select RunAsAdmin.jpg Run as Administrator to start the tool.
    (XP users click run after receipt of Windows Security Warning - Open File).
  • Press the Fix button just once and wait.
  • If for some reason the tool needs a restart, please make sure you let the system restart normally. After that let the tool complete its run.
  • When finished FRST will generate a log on the Desktop, called Fixlog.txt.
Please post it to your reply.


Step 2

Please downloadesetlogo.pngOnline Scanner and save it to your Desktop.
  • Disable the realtime-protection of your antivirus and anti-malware programs because they might interfere with the scan.
  • Start installer.pngwith administartor privileges.
  • Select the option Yes, I accept the Terms of Use and click on Start.
  • Choose the following settings:
settings.png
  • Click on Start. The virus signature database will begin to download. This may take some time.
  • When completed the Online Scan will begin automatically.
    Note: This scan might take a long time! Please be patient.
  • When completed, click on Finish.
  • A log filelog.pngis created at logpath.png
    Copy and paste the content of this log file in your next reply.
esetlog.png

Note: Do not forget to re-enable your antivirus application after running the above scan!
eset.gif
regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png

#7 rodie

rodie
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:08:30 PM

Posted 24 October 2015 - 04:28 AM

Welchen Virenscanner würdest du generell empfehlen.

Hier die Daten - Danke!

 

 

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:22-10-2015
durchgeführt von Sabine (2015-10-24 09:23:14) Run:1
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: Sabine (Verfügbare Profile: Sabine)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe
C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe
C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe
C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe
C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe
C:\Users\Sabine\AppData\Roaming\zHmews6X.exe
Task: C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe
Task: C:\Windows\Tasks\hzsaMavOaGak.job => C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe
Task: C:\Windows\Tasks\OvTRGglQeh.job => C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe
Task: C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe
Task: C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe
Task: C:\Windows\Tasks\zHmews6X.job => C:\Users\Sabine\AppData\Roaming\zHmews6X.exe
Task: {E0500AD2-3E75-41A9-A808-78963FD27D1D} - \Dregol mete -> Keine Datei
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\OvTRGglQeh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\zHmews6X
cmd: type C:\Users\Sabine\Desktop\Adwareresults.txt
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
GroupPolicyScripts: Beschränkung
CreateRestorePoint:
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
"C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe" => nicht gefunden.
"C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe" => nicht gefunden.
"C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe" => nicht gefunden.
"C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe" => nicht gefunden.
"C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe" => nicht gefunden.
"C:\Users\Sabine\AppData\Roaming\zHmews6X.exe" => nicht gefunden.
C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => erfolgreich verschoben
C:\Windows\Tasks\hzsaMavOaGak.job => erfolgreich verschoben
C:\Windows\Tasks\OvTRGglQeh.job => erfolgreich verschoben
C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => erfolgreich verschoben
C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => erfolgreich verschoben
C:\Windows\Tasks\zHmews6X.job => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0500AD2-3E75-41A9-A808-78963FD27D1D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0500AD2-3E75-41A9-A808-78963FD27D1D}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol mete => Schlüssel nicht gefunden.
C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\OvTRGglQeh => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL => erfolgreich verschoben
C:\Users\Sabine\AppData\Roaming\zHmews6X => erfolgreich verschoben

=========  type C:\Users\Sabine\Desktop\Adwareresults.txt =========

Hallo,

nochmals danke f�r deine Hilfe.
Welche GRATIS-Antivirensoftware w�rdest du empfehlen?
Hier die gew�nschten logs:

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.10.2015
Suchlaufzeit: 18:21
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.23.04
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor b�sartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sabine

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 314709
Abgelaufene Zeit: 22 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine b�sartigen Elemente erkannt)

Module: 0
(keine b�sartigen Elemente erkannt)

Registrierungsschl�ssel: 11
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV16.09, In Quarant�ne, [b7a9ed6daae1b5815207d57b808341bf],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarant�ne, [3c2476e4e1aa5bdbcb8e361aab58eb15],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarant�ne, [144cf8627d0ef54189d083cda65dde22],
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MyBrowser, In Quarant�ne, [b5ab89d10586ac8a596c008fff04ec14],
PUP.Optional.Dregol, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dregol mete, L�schen bei Neustart, [da863525d3b8a195ab2db1a809fa0ef2],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarant�ne, [c69a7bdf14779f97a198a5ab22e150b0],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarant�ne, [b4ac96c47c0f59ddbc7d10405fa42cd4],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV16.09, In Quarant�ne, [3d234f0bafdc2412e158371949ba35cb],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV16.09-nv-ie, In Quarant�ne, [1848e07ab5d64aecec4df759e71c39c7],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\CinemaPlus-3.2cV18.10-nv-ie, In Quarant�ne, [7ae693c7464549ed2910113f7f8444bc],
PUP.Optional.MyBrowser, HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\SOFTWARE\MyBrowser, In Quarant�ne, [e47c75e514777db989a1ff9148bb52ae],

Registrierungswerte: 1
PUP.Optional.Dregol, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files\Run_Dregol\\, In Quarant�ne, [b8a8cb8f0883f24433a260f9b44f33cd]

Registrierungsdaten: 1
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\{0953E~1\1170~1.1\mete.dll, Gut: (), Schlecht: (C:\PROGRA~2\{0953E~1\1170~1.1\mete.dll),Ersetzt,[342cb7a32665280ef59ed24939c8af51]

Ordner: 12
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\actions, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],

Dateien: 111
PUP.Optional.DealPly, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\mete.dll, In Quarant�ne, [342cb7a32665280ef59ed24939c8af51],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$R8DY2JJ.exe, In Quarant�ne, [6ef21149602b42f492221b321aea9a66],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RAFDUO7.exe, In Quarant�ne, [9ec2cb8f16750e286c48430ae61e21df],
PUP.Optional.Downloader, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RB36G2U.exe, In Quarant�ne, [045c74e6cac16ccaf889fc4532cfc739],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RB7KCWL.exe, In Quarant�ne, [d090d78398f366d0feb6024bbf45d030],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RTZE67J.exe, In Quarant�ne, [a2be4e0c414a93a3d2e2a0ad49bbb749],
PUP.Optional.CinemaPlus, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$RXJ2I9S.exe, In Quarant�ne, [9dc3dd7d8dfeab8bded6ff4eb351e818],
PUP.Optional.Dregol, C:\$Recycle.Bin\S-1-5-21-1517607237-1433958071-2186039793-1003\$R0DA9E3\uninstall.exe, In Quarant�ne, [de825901eba08da9747a193446be9a66],
PUP.Optional.CinemaPlus, C:\Users\Sabine\AppData\Local\Temp\8461.exe, In Quarant�ne, [fa6693c7e3a8e4529420d6779e66cd33],
PUP.Optional.CinemaPlus, C:\Users\Sabine\AppData\Local\Temp\9832.exe, In Quarant�ne, [6bf5b1a9e4a749ed0da787c68a7aa35d],
PUP.Optional.Dregol, C:\Users\Sabine\AppData\Local\Temp\99087uninstall.exe, In Quarant�ne, [194719416823d264ca24c588df25e020],
PUP.Optional.InstallCore, C:\Users\Sabine\Downloads\FirefoxSetup.exe, In Quarant�ne, [5b05a7b3246745f13626bcaa8f72926e],
PUP.Optional.AnyProtect, C:\Users\Sabine\AppData\Local\nss2BE9.tmp, In Quarant�ne, [c59b89d1ed9e93a359385c7b56ab40c0],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\fiber.js, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\aowLC, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\dExtent, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\extent, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\hdat1, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\hdat2, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Fiber, C:\ProgramData\{0953E190-59D1-3016-E857-409438D5931A}\1.17.0.1\Sqlite3.dll, In Quarant�ne, [62fec397dcaf1f177304f37b917145bb],
PUP.Optional.Dregol, C:\Windows\System32\Tasks\Dregol mete, In Quarant�ne, [4917500a4447d85ec00a7edb92710000],
PUP.Optional.Dregol, C:\Users\Sabine\AppData\LocalLow\Microsoft\Internet Explorer\Services\Run_Dregol.ico, In Quarant�ne, [fc64dd7dd4b71323369599c01ee59967],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\fd6dc40b710352ed22d94270f83812f0.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\59edeb7bde28c9b6a8e5ba936132ac78.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\main.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\2e17a2e636b1f48422c6a8976aea457b.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\36c0c2a5f311c5e8359d01d677bbfda5.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\877b7d2d11a9876327e1a2f075991d0d.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\beb2089953c8c611084f0961dcb9c291.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\c67a40c50b8af74411d22ad27e1fcd2e.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\api\pageAction.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\845cc60b31ecede2d06299a5f077672b.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\383eaea41075c013d8104c13dbe43f00.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\3d7f2656fdca8b1694f172c0d42c054e.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\3d8461d50288f17d0dac1d175d2b818b.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\48eb906224074104e7d66f6d694f8c5b.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\5f2d966c573d0f84732fc8048ae5fbbb.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\632548516f7ad0fba691eb3702bc6579.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\65f36d56529b05500d0ce2a19d75ccce.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\68781f9e08c9f5e55f79957df584a884.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\8951e93d9d1d5d2717820e34d1f75383.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\9db2c716161dffba752629354c307032.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\ac7458a935dade0f0299b42f769b29fc.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\app_api.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\b8814a8370524b53dcf46f6504b6c2c2.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\eb7593f0a184ef6169fe01589bd8090d.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\installer.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource\newPopup.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\js\lib\popupResource\popup.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\background.html, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\chromeCoreFilesIndex.txt, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\manifest.json, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\popup.html, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\Settings.json, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\manifest.xml, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins.json, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\273.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\102.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\119.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\13.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\14.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\17.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\178.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\179.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\180.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\184.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\19.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\195.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\200.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\220.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\223.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\231.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\232.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\234.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\242.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\246.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\252.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\253.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\262.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\263.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\281.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\288.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\289.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\300.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\335.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\339.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\345.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\354.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\356.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\376.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\380.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\385.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\389.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\390.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\391.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\4.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\424.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\47.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\64.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\7.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\78.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\80.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\9.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\91.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\plugins\97.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode\background.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\extensionData\userCode\extension.js, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon128.png, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon16.png, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\icon48.png, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],
PUP.Optional.CrossRider, C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp\1.26.108_0\icons\actions\1.png, In Quarant�ne, [d48c66f45b30d066a0228fc8857fad53],

Physische Sektoren: 0
(keine b�sartigen Elemente erkannt)

(end)

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgef�hrt von Sabine (Administrator) auf HTLW16-ASUSNB (23-10-2015 18:58:28)
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: Sabine (Verf�gbare Profile: Sabine)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung f�r Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur�ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-28] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-03] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Detector 4.lnk [2015-06-04]
ShortcutTarget: Device Detector 4.lnk -> C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe (OLYMPUS IMAGING CORP.)
Startup: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2014-12-19]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: sdnclean.exe
GroupPolicyScripts: Beschr�nkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur�ckgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{18889A78-6EBB-44FC-8F89-FB60EC385F42}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{48ED8E05-F11C-4B87-ADAF-AC40DAF3D178}: [DhcpNameServer] 192.168.100.8 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130896618486463857&GUID=FF3C1E3A-9E44-47A7-97DA-46CB4CC6E43E
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1517607237-1433958071-2186039793-1003 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-03] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://at.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://at.search.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://at.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\searchplugins\yahoo-avast.xml [2015-09-15]
FF Extension: Cliqz Beta - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\cliqz@cliqz.com [2015-09-17] [ist nicht signiert]
FF Extension: FireGestures - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\firegestures@xuldev.org.xpi [2015-06-25]
FF Extension: Omnibar - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\omnibar@ajitk.com.xpi [2015-06-25]
FF Extension: Copy As Plain Text - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{1a5dabbd-0e74-41da-b532-a364bb552cab}.xpi [2015-06-25]
FF Extension: NoScript - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-06-25]
FF Extension: Adblock Plus - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-25]
FF Extension: BetterPrivacy - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-25]
FF Extension: DownThemAll! - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-06-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-04-02] [ist nicht signiert]
FF HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions\cliqz@cliqz.com
FF Extension: Kein Name - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-02]

Opera:
=======
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sabine\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-03] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-20] (Avast Software)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [174080 2012-02-13] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert]
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-03] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-03] (AVAST Software)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-03] (AVAST Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-20] (Avast Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 18:54 - 2015-10-23 18:54 - 00028411 _____ C:\Users\Sabine\Desktop\Adwareresults.txt
2015-10-23 18:19 - 2015-10-23 18:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-23 18:19 - 2015-10-23 18:19 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-23 18:19 - 2015-10-23 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-23 18:18 - 2015-10-23 18:19 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-10-23 18:18 - 2015-10-23 18:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-23 18:18 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-23 18:18 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-23 18:18 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-23 18:12 - 2015-10-23 18:14 - 00000000 ____D C:\AdwCleaner
2015-10-23 18:03 - 2015-10-23 18:04 - 00000079 _____ C:\Windows\wininit.ini
2015-10-23 17:51 - 2015-10-23 16:08 - 01691648 _____ C:\Users\Sabine\Desktop\AdwCleaner.exe
2015-10-23 17:51 - 2015-10-23 16:07 - 00002722 _____ C:\Users\Sabine\Desktop\forum.txt
2015-10-23 17:50 - 2015-10-23 16:09 - 22908888 _____ (Malwarebytes ) C:\Users\Sabine\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-23 17:50 - 2015-09-17 12:08 - 01457952 _____ C:\Users\Sabine\Desktop\Revo Uninstaller - CHIP-Installer.exe
2015-10-23 10:37 - 2015-10-23 18:56 - 00000280 _____ C:\Windows\setupact.log
2015-10-23 10:37 - 2015-10-23 10:37 - 00000000 _____ C:\Windows\setuperr.log
2015-10-23 10:34 - 2015-10-23 18:56 - 00053692 _____ C:\Windows\PFRO.log
2015-10-22 11:36 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-22 11:36 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-22 11:36 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-22 11:36 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-22 11:36 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-22 11:36 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-22 11:36 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-22 11:36 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-22 11:36 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-22 11:36 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-22 11:36 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-22 11:36 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-22 11:36 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-22 11:36 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-22 11:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-22 11:35 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-22 11:35 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-22 11:35 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-22 11:35 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-22 11:35 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-22 11:33 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-22 11:33 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-22 11:33 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-22 11:33 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-22 11:33 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-22 11:33 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-22 11:33 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-22 11:33 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-22 11:33 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-22 11:33 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-22 11:33 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-22 11:33 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-22 11:32 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-22 11:32 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-22 11:32 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-22 11:32 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-22 11:32 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-22 11:32 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-22 11:32 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-22 11:32 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-22 11:32 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-22 11:32 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-22 11:32 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-22 11:32 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-22 11:32 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-22 11:32 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-22 11:32 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-22 11:32 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-22 11:32 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-22 11:32 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-22 11:32 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-22 11:32 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-22 11:32 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-22 11:32 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-22 11:32 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-22 11:32 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-22 11:32 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-22 11:32 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-22 11:32 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-22 11:32 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-22 11:32 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-22 11:32 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-22 11:32 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-22 11:32 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-22 11:32 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-22 11:32 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-22 11:32 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-22 11:32 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-22 11:32 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-22 11:32 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-20 16:24 - 2015-10-20 16:25 - 00034694 _____ C:\Users\Sabine\Desktop\Addition.txt
2015-10-20 16:22 - 2015-10-23 18:58 - 00014602 _____ C:\Users\Sabine\Desktop\FRST.txt
2015-10-20 16:22 - 2015-10-23 18:58 - 00000000 ____D C:\FRST
2015-10-20 16:21 - 2015-10-20 16:18 - 01700864 _____ (Farbar) C:\Users\Sabine\Desktop\FRST.exe
2015-10-18 20:27 - 2015-10-18 20:27 - 00007074 _____ C:\Users\Sabine\Desktop\hijackthis.log
2015-10-18 18:54 - 2015-10-18 18:54 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-18 18:54 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-10-18 18:47 - 2015-10-23 18:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-18 18:46 - 2015-10-23 18:08 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2

==================== Ein Monat: Ge�nderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 18:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-23 18:55 - 2015-08-24 16:43 - 02030103 _____ C:\Windows\WindowsUpdate.log
2015-10-23 18:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Branding
2015-10-23 18:34 - 2014-12-25 13:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-23 18:25 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-23 18:25 - 2009-07-14 06:34 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-23 18:07 - 2012-11-26 17:19 - 00001912 _____ C:\Windows\epplauncher.mif
2015-10-23 17:54 - 2015-09-17 12:17 - 00001226 _____ C:\Users\Sabine\Desktop\Revo Uninstaller.lnk
2015-10-23 17:54 - 2015-09-17 12:17 - 00000000 ____D C:\Program Files\VS Revo Group
2015-10-23 17:54 - 2012-11-26 12:37 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-23 17:49 - 2015-09-15 20:10 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-23 10:35 - 2014-12-10 16:37 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-23 10:35 - 2014-10-04 05:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-23 10:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-22 12:03 - 2012-11-26 12:47 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-22 12:00 - 2014-10-03 12:26 - 00000000 ____D C:\Windows\system32\MRT
2015-10-22 11:53 - 2012-11-26 15:07 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-18 20:34 - 2014-10-25 16:26 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-18 20:34 - 2014-10-25 16:26 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-18 20:22 - 2014-10-03 10:00 - 00000000 ____D C:\Users\Sabine\AppData\Local\VirtualStore
2015-10-18 18:51 - 2014-12-28 15:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\OvTRGglQeh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sabine\AppData\Roaming\zHmews6X
2015-09-15 20:06 - 2015-09-15 20:18 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gel�scht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Einige Dateien in TEMP:
====================
C:\Users\Sabine\AppData\Local\Temp\Sqlite3.dll

Einige mit null Byte Gr��e Dateien/Ordner:
==========================
C:\Windows\System32\AUTOCHK.EXE

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix f�r Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-09-15 10:05

==================== Ende vom FRST.txt ============================

 

Zus�tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgef�hrt von Sabine (2015-10-23 18:59:31)
Gestartet von C:\Users\Sabine\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) (2012-11-26 10:33:42)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-1517607237-1433958071-2186039793-500 - Administrator - Disabled)
Gast (S-1-5-21-1517607237-1433958071-2186039793-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1517607237-1433958071-2186039793-1002 - Limited - Enabled)
Sabine (S-1-5-21-1517607237-1433958071-2186039793-1003 - Administrator - Enabled) => C:\Users\Sabine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k�nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0056 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
calibre (HKLM\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CLIQZ (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.0 - CLIQZ.com)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Editor (HKLM\...\{1BF14E04-85DE-480C-9A04-EB36744C66B4}_is1) (Version: 2.5 - Blue Labs, LLC)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetBeans IDE 7.2.1 (HKLM\...\nbi-nb-base-7.2.1.0.201210100934) (Version: 7.2.1 - NetBeans.org)
Olympus Sonority (HKLM\...\{BFE5EE53-FB9C-4E32-B652-A85C55E1F081}) (Version: 1.4.0 - OLYMPUS IMAGING CORP.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update f�r Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update f�r Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update f�r Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update f�r Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Wiederherstellungspunkte =========================

17-09-2015 12:21:08 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
17-09-2015 12:25:25 Revo Uninstaller's restore point - CinemaPlus-3.2cV16.09
18-10-2015 18:56:32 Windows Update
22-10-2015 10:40:04 Windows Update
22-10-2015 11:45:54 Windows Update
23-10-2015 17:56:43 Revo Uninstaller's restore point - CinemaPlus-3.2cV18.10
23-10-2015 18:01:00 Revo Uninstaller's restore point - Run_Dregol
23-10-2015 18:02:52 Revo Uninstaller's restore point - Spybot - Search & Destroy
23-10-2015 18:05:21 Revo Uninstaller's restore point - Microsoft Security Essentials

==================== Hosts Inhalt: ===============================

(Wenn ben�tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur�ckzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0978C1F9-DBC5-4C67-BA13-6F38EFF2FB77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-03] (AVAST Software)
Task: {11B30896-87BD-4144-9E97-D208C7BE870F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-18] (Adobe Systems Incorporated)
Task: {1A6CE193-5452-4BFF-AA9F-8E6FFD4F7654} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {5865FBD9-FE2C-4E8D-9F01-6C5B793486B8} - System32\Tasks\{62B078A5-8902-4150-A7C2-0F34108B27F5} => pcalua.exe -a E:\HijackThis.exe -d E:\
Task: {8860D9A2-7F37-4107-A56F-80B6157307F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {DD63BB0F-5C34-44F2-9E57-AD92995FC0B0} - System32\Tasks\{C66E02FD-CDF7-49BC-8DCC-79C182DE0F2D} => pcalua.exe -a "C:\Program Files\NetBeans 7.2.1\uninstall.exe"
Task: {E0500AD2-3E75-41A9-A808-78963FD27D1D} - \Dregol mete -> Keine Datei <==== ACHTUNG
Task: {EFEF92D9-6723-4FB7-B3AD-30AB797FA1ED} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation)
Task: {FEBF8ED7-21D5-4D08-9665-A0AE4D578C27} - System32\Tasks\{7FF3FC1B-6A74-4114-A1B2-B7A976E3CF65} => pcalua.exe -a C:\Users\Sabine\AppData\Local\Temp\Temp1_o135cge_w_mf4911mf14_32_64.zip\deutsch\Setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HIBa9fHDPHgGfoXZhsGkLyZVHJH.job => C:\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.exe <==== ACHTUNG
Task: C:\Windows\Tasks\hzsaMavOaGak.job => C:\Users\Sabine\AppData\Roaming\hzsaMavOaGak.exe <==== ACHTUNG
Task: C:\Windows\Tasks\OvTRGglQeh.job => C:\Users\Sabine\AppData\Roaming\OvTRGglQeh.exe <==== ACHTUNG
Task: C:\Windows\Tasks\qsIwPpndBxGLsn0OdvM.job => C:\Users\Sabine\AppData\Roaming\qsIwPpndBxGLsn0OdvM.exe <==== ACHTUNG
Task: C:\Windows\Tasks\USmZnZ36PT76QxfKnrBI.job => C:\Users\Sabine\AppData\Roaming\USmZnZ36PT76QxfKnrBI.exe <==== ACHTUNG
Task: C:\Windows\Tasks\zHmews6X.job => C:\Users\Sabine\AppData\Roaming\zHmews6X.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-03 22:18 - 2015-08-03 22:18 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-03 22:18 - 2015-08-03 22:18 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-23 17:55 - 2015-10-23 17:55 - 02996080 _____ () C:\Program Files\AVAST Software\Avast\defs\15102300\algo.dll
2015-04-02 14:56 - 2015-04-02 14:56 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\AUTOCHK.EXE:BAK

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== EXE Verkn�pfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur�ckgesetzt oder entfernt.)

==================== Internet Explorer Vertrauensw�rdig/Eingeschr�nkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f�r diesen Bereich.)

HKU\S-1-5-21-1517607237-1433958071-2186039793-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datentr�ger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr�ge ==

(Aktuell gibt es keinen automatisierten Fix f�r diesen Bereich.)

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4AE5FD76-046F-4F93-B724-83DD8374A62E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AED7DADD-910C-4B99-93D5-CAF7B9C31515}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{97B27236-FAC5-426C-955D-5ACE8B84D601}] => (Allow) LPort=2869
FirewallRules: [{8B86C88B-77FD-4016-921D-22E632EE80D8}] => (Allow) LPort=1900
FirewallRules: [{98DEE28B-2EE8-47A5-8EA0-D034E4EC35FF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6052A5A1-E155-40DB-8DDB-680D4AA374F4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Ger�te im Ger�temanager =============

Name: USB2.0 1.3M UVC WebCam
Description: USB-Videoger�t
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Fehlereintr�ge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2015 06:18:22 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2592) WebCacheLocal: Versuch, Datei "C:\Users\Sabine\AppData\Local\Microsoft\Windows\WebCache\V01.chk" f�r den Lese-/Schreibzugriff zu �ffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim �ffnen von Dateien.

Error: (10/23/2015 05:56:40 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierf�r ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e8826721-66a9-44fc-bf5f-9be972cc6cb2}

Error: (10/22/2015 11:52:23 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungs�berwachung f�r den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht ge�ffnet werden konnte. Dies beeintr�chtigt lediglich die Verf�gbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/18/2015 06:43:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x398
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/17/2015 12:25:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x175c
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/17/2015 12:21:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierf�r ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {df418e51-2d41-48f3-baff-8757684c0466}

Error: (09/16/2015 04:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:45:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Error: (09/16/2015 04:44:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Name des fehlerhaften Moduls: Uninstall.exe, Version: 0.0.0.0, Zeitstempel: 0x55f93ea5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003c87
ID des fehlerhaften Prozesses: 0x848
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3

Systemfehler:
=============
Error: (10/23/2015 06:48:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:48:52 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/23/2015 06:14:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturma�nahmen (Neustart des Diensts) durchzuf�hren, ist fehlgeschlagen. Fehler:
%%1056

Error: (10/23/2015 06:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma�nahmen werden in 120000 Millisekunden durchgef�hrt: Neustart des Diensts.

Error: (10/23/2015 06:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma�nahmen werden in 30000 Millisekunden durchgef�hrt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma�nahmen werden in 120000 Millisekunden durchgef�hrt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma�nahmen werden in 120000 Millisekunden durchgef�hrt: Neustart des Diensts.

Error: (10/23/2015 06:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma�nahmen werden in 30000 Millisekunden durchgef�hrt: Neustart des Diensts.

==================== Memory info ===========================

Processor: Pentium® Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 2013.09 MB
Verf�gbarer physikalischer RAM: 1233.87 MB
Summe virtueller Speicher: 4026.17 MB
Verf�gbarer virtueller Speicher: 3194.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:62.86 GB) NTFS
Drive e: () (Removable) (Total:7.45 GB) (Free:7.39 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0CCFC891)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
========= Ende von CMD: =========

HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 101.6 MB temporäre Dateien entfernt.

Das System musste neu gestartet werden.

==== Ende vom Fixlog 09:24:00 ====

 

 

 

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ce1d562d8092284b931dd41335d9014e
# end=init
# utc_time=2015-10-24 07:39:16
# local_time=2015-10-24 09:39:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26387
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ce1d562d8092284b931dd41335d9014e
# end=updated
# utc_time=2015-10-24 07:42:39
# local_time=2015-10-24 09:42:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ce1d562d8092284b931dd41335d9014e
# engine=26387
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-10-24 08:50:34
# local_time=2015-10-24 10:50:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 60115 17697302 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 58808 197307825 0 0
# scanned=135695
# found=79
# cleaned=0
# scan_time=4074
sh=AAFD73920CF80010803BE5BF0FA535508E89EDBE ft=1 fh=ebe0caace6a4d2de vn="a variant of Win32/Toolbar.CrossRider.CD potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CinemaPlus-3.2cV15.09\080bd13e-7f12-4c46-ba4e-4fa95bd2a449-1-6.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\globalupdate.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir"
sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir"
sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir"
sh=3ABD9B4FE80E679C1B78B7DEE4F8DC089E3B4512 ft=1 fh=c71c001178de99b1 vn="a variant of Win32/AlteredSoftware.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=66D1B11524AC80B200414637018A4D5C01C11A7D ft=1 fh=e858233d4598588e vn="a variant of Win32/AlteredSoftware.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=0A525ACB9B0F110BC07086176A5E2AF67599EE91 ft=1 fh=c71c00119a74eb7c vn="a variant of Win32/AlteredSoftware.E potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir"
sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="a variant of Win32/AlteredSoftware.G potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="a variant of Win32/AlteredSoftware.G potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir"
sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\119.js.vir"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\14.js.vir"
sh=C10E64DC01896B43B0C89F53376D4164453BC74E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir"
sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir"
sh=80C90D030EA66EA5346FBF5214670595E3375CAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir"
sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir"
sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir"
sh=4BCC541E7A14BF89B1633A1BC794E6848B831E80 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\200.js.vir"
sh=81093FDBF2F59E6D00BA4DACA51E6D37F185678F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\220.js.vir"
sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir"
sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir"
sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir"
sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\234.js.vir"
sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\242.js.vir"
sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir"
sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\253.js.vir"
sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir"
sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir"
sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\273.js.vir"
sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\281.js.vir"
sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\288.js.vir"
sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\289.js.vir"
sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\300.js.vir"
sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\335.js.vir"
sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir"
sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir"
sh=40C8C98FF8B403FE50791CF29F02FBA28068FD89 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\376.js.vir"
sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir"
sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\385.js.vir"
sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\389.js.vir"
sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\390.js.vir"
sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\391.js.vir"
sh=08A2BB08725C99F79A889C6C7CB9C7DD6306E0B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir"
sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\47.js.vir"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\64.js.vir"
sh=107CC04159AC4AC8AF5E1F6C75EAA1FA49DC7A47 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qey14zmw.default-1435228658781\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\HIBa9fHDPHgGfoXZhsGkLyZVHJH.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\hzsaMavOaGak.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\OvTRGglQeh.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\vaq5LyJoIJxw6gJ0XQ9oNooa.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\vPxUecFP9KFiguCQ9eDIo.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\WwkyPtys7zI6QFKrSThL.xBAD"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C potentially unwanted application" ac=I fn="C:\FRST\Quarantine\C\Users\Sabine\AppData\Roaming\zHmews6X.xBAD"
sh=57DAEFF5BAFAFD2F58B9ECBD040B127AA959D80D ft=1 fh=97deb929c6156460 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\07032015\Desktop\switchsetup.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="a variant of Win32/Systweak.H potentially unwanted application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\Netgear_WGT624v3_Treiber_Update_11-2013.exe"
sh=FE25277033912B58683D8EFD12536DF54D4D03D7 ft=1 fh=f55be6aa7c7e93f4 vn="a variant of Win32/SoftonicDownloader.F potentially unwanted application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\SoftonicDownloader_fuer_switch-sound-file-converter.exe"
sh=896A4BD2D5DE2A2FE3C5293B2BBF9A5DA55AAB41 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\WavePad Sound Editor Masters Edition 5.68 by howtoCracks.zip"
sh=243726675ACE90A57815865DAF404416DABCFA3B ft=1 fh=a4f3bb4485f602a2 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\wpsetup_556.exe"
sh=EECD91D95BF7D5D30F5965414066CA6243280D8C ft=0 fh=0000000000000000 vn="a variant of Win32/Systweak.L potentially unwanted application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\wz175-32gev.msi"
sh=98172D03360D232BAB6E03BDF3091F497C193B27 ft=1 fh=ccf85d3bdd095f8f vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\wavepad\WavePad Sound Editor Masters Edition 5.68 by howtoCracks\WavePad.exe"
sh=66CC076BDB078328986C8990B9440DF5F733F1EC ft=1 fh=2e4d17265ef2b3a7 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\wavepad\WavePad Sound Editor Masters Edition 5.68 by howtoCracks\wpsetup.exe"
sh=98172D03360D232BAB6E03BDF3091F497C193B27 ft=1 fh=ccf85d3bdd095f8f vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\WavePad Sound Editor Masters Edition 5.68 by howtoCracks\WavePad.exe"
sh=66CC076BDB078328986C8990B9440DF5F733F1EC ft=1 fh=2e4d17265ef2b3a7 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application" ac=I fn="C:\Roman\BU_2014\DOWNLOADS\WavePad Sound Editor Masters Edition 5.68 by howtoCracks\wpsetup.exe"
sh=E24D8B08C8D6C388A8096CFDC50C1426871C28A0 ft=1 fh=cf722b3b1d81f613 vn="Win32/SoftonicDownloader.D potentially unwanted application" ac=I fn="C:\Roman\BU_2014\PC\SoftonicDownloader_fuer_wavepad.exe"
sh=6CBA271CAA2FF19539102767E4090BF54052BA00 ft=1 fh=246834519c00f140 vn="Win32/Toolbar.AskSBar potentially unwanted application" ac=I fn="C:\Roman\Dokumente\BU_1212\PC\Software\Nero 8.3.6.0\Nero-8.3.6.0_eng.exe"
sh=F8D19D2F46921F910DDC54D48A5D70257BE7640A ft=1 fh=5b8e0daca1c5a336 vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="C:\Users\Sabine\Desktop\Revo Uninstaller - CHIP-Installer.exe"
sh=6D16FEA6EDFE2A774EDF47075D96C76D210A625C ft=1 fh=b820d2518c0e02b0 vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="C:\Users\Sabine\Downloads\Calibre 32 Bit - CHIP-Installer.exe"
sh=A601D7FA1AC943E7C513C18554B4963A7CC30777 ft=1 fh=24077ef6e95ea586 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup419.exe"
sh=205EA3A873C765FF2E0F78FB1834D6EB44C21BF3 ft=1 fh=a409751ddc77dac3 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup501.exe"
sh=74507D2AD5D69252167B682B5FA7E693E1AE0652 ft=1 fh=c644006b49a165d6 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup502.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup505.exe"
sh=012CB3E628C9FAC1159A4BA01F79C6C905757FF9 ft=1 fh=2ab5bfb1b985039b vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup506(1).exe"
sh=BCA0BBDC1ECA7D7049B11DFDF06A731B0DEB0330 ft=1 fh=5d043d2b7dcbb6c6 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup507.exe"
sh=AA7AFFCBDAF13C3872F32EACCF3BEFB92FD0FA80 ft=1 fh=02ff89afc7fa57e5 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup508(1).exe"
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\Sabine\Downloads\ccsetup509.exe"
 



#8 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 24 October 2015 - 04:42 AM

lesestoff.png   Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?


regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png

#9 rodie

rodie
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:08:30 PM

Posted 24 October 2015 - 09:09 AM

Hallo,

 

scheint nun in Ordnung zu sein. Vielen Dank!

Welchen Virenscanner empfiehlst du?



#10 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 24 October 2015 - 10:58 AM

For a paid solution, my choice isesetlogo.pngESET Smart Security.

cleandeeprybka.gif


That's it! abklatsch.gif
Your logs look clean to me at the moment. :thumbup2:
We're gonna clean up everything now, close security holes on your computer and in the end I'll provide you with a list of security tips so you hopefully will not need our help anymore in the future.


My help is free for everybody, however...
If I have helped you fix your PC, then please consider donating to continue the fight against malware: btn_donate_SM.gif
Thank you!


Clean Upcleanupm.PNG

Now we remove all the tools we used (including their logs and quarantine folders), restore your settings and delete old and infected system restorepoints:

  • You can uninstall programs that you had to install (e.g. MBAM or ESET Onlinescanner) in the control panel if you so wish.
  • Download delfix.pngDelFix (by Xplode) and save it to your Desktop.
    • Close all running programs and start delfix.exe.
    • Make sure that all available options are checked.
    • Click on Run
    • DelFix should remove all our tools and delete itself afterwards. I don't need the log file.
  • If there is still something left you can delete it manually.

Closing security holes

Many infections happen via drive-by downloads that run unnoticed in the background while the user visits an infected website. To achieve this malware exploits security holes in installed software (e.g. browser or its plugins). Older versions of such software often have lots of known exploitable holes. Therefore it's very important to always keep your software up-to-date.


Tips

I recommend to read and follow the "16 simple and easy ways to keep your computer safe and secure on the Internet" (Link) by Lawrence Abrams.


regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png

#11 deeprybka

deeprybka

  • Malware Response Team
  • 5,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:30 PM

Posted 25 October 2015 - 10:39 AM

It appears that this issue is resolved, therefore I am closing the topic. If that is not the case and you need or wish to continue with this topic, please send me or any Moderator a Personal Message (PM) that you would like this topic re-opened.
regards,
deeprybka
:busy:
Neminem laede, immo omnes, quantum potes, iuva. Arthur Schopenhauer
 
unite_blue.png
asap.png




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users