Seit ein paar Wochen ist mein Rechner beim Kopieren auf externe Datenträger plötzlich sehr langsam. Z.B. braucht er zum Kopieren von 1GB auf eine SD plötzlich 30 Minuten oder mehr (früher vielleicht 1-2 Minuten).
Außerdem kann ich keine Programme mehr über den Secure Download Manager herunterladen, es heisst, ich müsse dafür 'Active Scripting' von Java aktivieren (das ist aber bereits aktiviert und auf dem neusten Stand)...

Da ich mich nicht auskenne mit Computern, habe ich verschiedene AntivirusSoftware laufen lassen (freie Versionen), darunter Kapersky, Avira, etc. Diese Programme haben leider nichts gefunden.
Nun hat das Programm Reimage Repair folgenden Virus gefunden:
c:\program files (x86)\pdfforge toolbar\ie\11.1\pdfforgetoolbarie64.dll

Kann das was mit meinen Problemen zu tun haben? Was ratet Ihr mir? Leider repariert Reimage Repair nur, wenn man sich eine Kaufversion zulegt. Das würde ich auch tun, aber ist damit auch wirklich mein Problem beseitigt? Oder habe ich wahrscheinlich noch mehr Viren und damit meine Probleme nicht beseitigt?

Falls Ihr mir Tipps zur Registry gebt, dann bitte jeden Schritt einzeln erklären (auch wie ich überhaupt in die registry rein komme), da ich wirklich keine Ahnung von solchen Dingen habe...

Vielen Dank!

PS: Ich würde ein Neuaufsetzen meines Rechners wirklich gerne vermeiden. Alleine die Datensicherung würde Wochen dauern (es wird ja nur so langsam auf externe Datenträger kopiert). Oder kann man Windows 7 auch neu aufsetzen, ohne dass man alle Dateien und Programme verliert?

Hallo willkommen.

Bitte das Programm als Admin (mit Administratorrechten)ausfuehren.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke für die Antwort.

Habe den Scan durchgeführt und beide txt Dateien auf dem Rechner. Nur wie poste ich sie Dir jetzt?
(Das mit dem # habe ich nicht verstanden, da kommt nur CODE/CODE, ich kann aber keine Dateien anhängen)...

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (den Text in der Datei) (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Birte (Administrator) auf BIRTES_DELL (14-10-2015 13:10:28)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
() C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NOXON Media GmbH) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50949;https=127.0.0.1:50949
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE64.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=1cc62b5e000000000000001f16f96234
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-03-23] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-03-23] (Oracle Corporation)
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\user.js [2015-05-28]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\bingp.xml [2014-11-13]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\conduit.xml [2010-10-02]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Ant Video Downloader - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\anttoolbar@ant.com [2015-06-01]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Address Bar Search - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93} [2014-10-27]
FF Extension: DVDVideoSoftTB  - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2015-07-16]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]

Chrome: 
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc.              )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 13:10 - 2015-10-14 13:11 - 00022168 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-14 13:10 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-14 13:09 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-14 12:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 12:58 - 2015-10-14 12:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003394 _____ C:\Windows\System32\Tasks\Start InstallSafe for check updates
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\Program Files\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:18 - 2015-10-14 09:48 - 00003440 _____ C:\Windows\System32\Tasks\Reimage Reminder
2015-10-14 09:17 - 2015-10-14 09:17 - 00004280 _____ C:\Windows\System32\Tasks\ReimageUpdater
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\ProgramData\Reimage Protector
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\Program Files\Reimage
2015-10-14 09:16 - 2015-10-14 09:16 - 00001903 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2015-10-14 09:16 - 2015-10-14 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-10-14 09:15 - 2015-10-14 09:48 - 00000000 ____D C:\rei
2015-10-14 09:14 - 2015-10-14 09:48 - 00000148 _____ C:\Windows\Reimage.ini
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 14:05 - 2015-10-13 14:38 - 582568130 _____ C:\Users\Birte\Downloads\Menschen_hautnah_Gruende_Senioren_WG_suche_Bewohner_2015-10-08_2230_247009.avi
2015-10-13 13:35 - 2015-10-13 13:51 - 315618388 _____ C:\Users\Birte\Downloads\Menschen_das_Magazin_Gluecklich_leben_2015-10-10_1745_247009.avi
2015-10-13 13:34 - 2015-10-13 13:57 - 528536250 _____ C:\Users\Birte\Downloads\ML_Mona_Lisa_Frauen_Maenner_mehr_2015-10-10_1800_247009.avi
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-14 12:54 - 00001512 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00001044 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 12:59 - 2009-07-14 07:10 - 01112804 _____ C:\Windows\WindowsUpdate.log
2015-10-14 12:58 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 12:58 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-14 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 09:45 - 2015-03-12 09:36 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar
2015-10-13 13:52 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
C:\Users\Birte\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxuorf1.dll
C:\Users\Birte\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Birte\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 16:08

==================== Ende von FRST.txt ============================
         

Addition:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Birte (2015-10-14 13:17:39)
Gestartet von C:\Users\Birte\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-30 16:55:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1234121314-77056816-670003778-500 - Administrator - Disabled)
Birte (S-1-5-21-1234121314-77056816-670003778-1000 - Administrator - Enabled) => C:\Users\Birte
Gast (S-1-5-21-1234121314-77056816-670003778-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1234121314-77056816-670003778-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader 9.4.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.5 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.0.4944 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Cinergy Hybrid Stick V1.00.08.06a (HKLM-x32\...\Cinergy Hybrid Stick) (Version: 1.00.08.06a - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.4.60 - Conexant)
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version:  - )
'Das lebendige Buch' NT (HKLM-x32\...\{F33490DC-FCD1-4B41-90A1-E6931FC5B828}) (Version: 2.0.0 - )
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell)
Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.1.0029 - Dell, Inc.)
Dell Dock (HKLM\...\{E60B7350-EA5F-41E0-9D6F-E508781E36D2}) (Version: 2.0.0 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Garmin WebUpdater (HKLM-x32\...\{D17111CB-C992-42A9-9D56-C19395102AAA}) (Version: 2.4.2 - Garmin Ltd or its subsidiaries)
Hoffnung für heute (HKLM-x32\...\{18ADAA72-376F-45D5-8870-99266BC89E78}) (Version: 2.1.0 - )
HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version:  - )
InstallSafe (HKLM\...\InstallSafe) (Version: 1.5.4.6 - ReviverSoft LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version:  - )
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 14 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.)
Java(TM) 6 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.380 - Kaspersky Lab)
Kaspersky Security Scan (x32 Version: 15.0.0.380 - Kaspersky Lab) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.23) (HKLM-x32\...\Mozilla Thunderbird (2.0.0.23)) (Version: 2.0.0.23 (en-US) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.6 - )
pdfforge Toolbar v11.1 (HKLM-x32\...\{4D2E2477-A70C-44D4-87E2-CFC661083257}) (Version: 11.1 - Spigot, Inc.) <==== ACHTUNG
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PrimoPDF -- by Nitro PDF Software (HKLM-x32\...\PrimoPDF) (Version: 5.0.0.19 - Nitro PDF Software)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.2.3 - Reimage) <==== ACHTUNG
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.0 - Roxio)
Sansa Media Converter (HKLM-x32\...\{FC053571-8507-44E4-8B6D-AACEAB8CA57C}) (Version: 1.0-B4.256 - )
Sansa Updater (HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Sansa Updater) (Version:  - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.5.0 - )
TreeSize Free V2.3.3 (HKLM-x32\...\TreeSize Free_is1) (Version:  - JAM Software)
VIACAD (HKLM-x32\...\VIACAD_is1) (Version:  - VIA GmbH)
VLC media player 1.0.3 (HKLM-x32\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
YTD Video Downloader 3.9.6 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 3.9.6 - GreenTree Applications SRL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1234121314-77056816-670003778-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Wiederherstellungspunkte =========================

12-10-2015 14:54:17 Secure Download Manager wird installiert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {164F2B17-7263-4F5A-9299-3B8E6A6A928B} - System32\Tasks\{B614440A-5092-4D45-A043-116D6454DF29} => Firefox.exe hxxp://www.skype.com/go/downloading-beta?source=lightinstaller&amp;ver=4.2.0.141&amp;LastError=12002
Task: {182E8BD9-4775-4B6D-B28E-133A4A8DEA4F} - System32\Tasks\Start InstallSafe at logon => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {27A43213-FC14-4925-B4C6-038367610DB8} - System32\Tasks\Start InstallSafe for check updates => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {2A06225D-0927-4906-A9A8-77055F6F1808} - System32\Tasks\{B9936A2F-B455-497E-BE56-672397CA050B} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=12002&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {2FA81550-029D-4A48-9847-B4816E85DDE2} - System32\Tasks\{4050A540-E389-407D-BD01-F76B6D2B4938} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {30562CA5-ADB1-4470-B38A-433840281D38} - System32\Tasks\{0C7FFDDC-455F-4175-8870-41136358A011} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=12002&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {5B4F07ED-418D-4297-8AFC-7E98D300A8C5} - System32\Tasks\{BADB6CF2-DB32-47E4-B982-DBBDFC283BD4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {60CB4E4B-14FE-4C2F-86E6-2554C7D396E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {70045370-6DCE-4D94-9E3E-8D1163200AF1} - System32\Tasks\{E34E4CF2-837D-4C79-B0A7-2B7489F67623} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.169/de/go/help.faq.installer?LastError=1618
Task: {810BF9AF-CCEB-47BF-937E-3E32766E163B} - System32\Tasks\Start InstallSafe for check IPM => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {9FF84564-B32B-4FB9-956F-214DC4492002} - System32\Tasks\{9194A293-C7D5-437A-9CC5-B27578D9C4A1} => pcalua.exe -a D:\sansa-installer.exe -d D:\
Task: {B2AB8BD2-7442-4E09-8493-D881AD0480AF} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {B33448AE-07E8-4E22-9C55-D8F5663E0DC2} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-10-08] (Reimage ltd.) <==== ACHTUNG
Task: {C208484E-9911-4832-A817-1DE2DCC22F96} - System32\Tasks\{EEA815F8-5455-4E43-B523-BD9BF82971C9} => pcalua.exe -a E:\IrfanView\iview399.exe -d E:\IrfanView
Task: {C7346ACA-7C05-4637-A32B-DE42AB139D6F} - System32\Tasks\{52E46B15-8C62-469C-A1AF-0B1073AE47C6} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.259/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=206&amp;installinfo=google-toolbar:offered-installed,google-chrome:notoffered;ienotdefaultbrowser2
Task: {DDDB6C84-23FA-4C05-8AAD-D623B0E54479} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E48F1EB9-DD82-41CF-81A6-1449893A1BEB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {EBD71213-4371-4BE0-A6EE-CB50AB683ABF} - System32\Tasks\{98E87849-F3B7-4572-9488-0865946F8A5A} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.259&amp;LastError=206
Task: {F6F6E070-8CBA-4276-BFA7-2F47650FBF71} - System32\Tasks\{712F3B11-BAA4-40E8-83C0-2CB582BCCADD} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-06 00:11 - 2007-07-12 23:37 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2010-01-06 00:18 - 2009-07-31 03:58 - 00090624 _____ () C:\Windows\System32\Primomonnt.dll
2015-10-09 08:38 - 2015-10-09 08:38 - 07684872 _____ () C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
2015-08-19 10:56 - 2015-08-19 10:56 - 06908904 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2009-09-29 19:17 - 2011-08-18 17:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2012-11-16 18:41 - 2012-11-16 18:41 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\4b2915ab6de7de17a3169af417f3287d\VistaBridgeLibrary.ni.dll
2015-02-19 23:40 - 2015-02-19 23:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-13 17:49 - 2014-12-13 17:49 - 00320792 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\dblite.dll
2015-02-12 21:26 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 00248832 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\webcore.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 39896064 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:6152D44C
AlternateDataStreams: C:\ProgramData\TEMP:66B13F37

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acrobat Assistant.lnk => C:\Windows\pss\Acrobat Assistant.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PaperPort PTD => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: SearchSettings => "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AFDA8A17-68A8-4607-9886-4B5A84C8CB72}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{5C3EF30C-A6E4-41F4-B4D4-CDFD2DFC0191}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{5A918351-31A1-4267-A7CF-14AC53843FCE}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{18647D2A-B562-4878-9218-647E3356F153}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{5E89AB97-D0CD-40C8-8330-BB564743067D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{510571A1-5B59-4021-96D4-85C2098C7EAF}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [TCP Query User{208B9EBC-14BC-4A2F-8EB5-39BF50643B29}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{AC161EC1-1718-4AA9-886A-23AE56C3D3F1}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{E2606E1D-CF1E-43DA-A8A6-E06D75A9361E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9628E29C-3B0D-4EE0-A03C-4818314A34C3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3F046495-7116-4729-A9C3-FEB40C1304CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{986903A2-00C7-4AFF-BCC2-19FFCF0C31EA}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{2E0DDA1D-10EB-4EE7-A46E-E02B6121930C}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{E38E466C-8207-487E-88C0-F362EFDE4819}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{B23AE34D-5F2B-40AE-AD93-662F36DA30F2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{A133F449-EF5F-43BE-9F16-A34334C23E2C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{AE640518-EAB6-4EA7-9369-0EF9684F6664}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{C29ECFE7-9780-4DDD-A535-A58959A40989}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{A40FAB37-D376-4F48-9DD6-6E520497CB9F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{B6109181-AD03-4EC1-B1A2-AAF924DD9189}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{258AD0A7-A55D-4ABE-9379-FB22638C6E2C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56407167-E918-448D-AB52-2E2D3BF4EE4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DBFA581F-A54A-4055-BAF1-2FC8E6C4C502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4CDD6E02-DD07-4CC7-BAFA-77BA98CE2E6E}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{4AD0C0B7-6B98-419E-90E6-66C0BC6D88FF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{CF684E60-5464-44B2-B795-C09E84426901}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{B00C47D4-8AAC-4029-A62A-1B082E8B1311}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DBBDE150-CC3C-41AF-96D4-6067ACC23640}] => (Allow) svchost.exe
FirewallRules: [{CDB6FDC1-AB77-4107-B483-B80ACF75BA7C}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{35E32D64-4F2A-4E1D-BF28-FB5426E47546}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8D452872-680E-4F82-BF77-87996A705877}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{573BC20F-959A-41B3-8855-92778ECB4145}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [TCP Query User{3D668E1B-B097-41EF-B91B-3F38786551BC}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{8E6F743F-7903-475F-AF0E-EAFEAC848C9E}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{C13DB16B-504A-45CF-9C72-A9079A182AC6}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5B7E151F-9F67-46AB-94A4-7A15069475CB}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{7EF7CC94-EE80-44D6-A708-6EF127480D4F}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{47F6F910-FC89-497F-9908-B50155DB5D4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C8BEBF0-08F5-47BB-8BEE-CF17560C59D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{62D68B3C-31C9-46B2-9CC9-0A9964423FDF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C20D547E-B2B9-4BDD-988B-30D5B809D41C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2015 01:00:42 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   bei System.IO.File.Copy(String sourceFileName, String destFileName)
   bei Toaster.SchedulerReader.read()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
   bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
   bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
   bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/14/2015 09:45:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 38.0.1.5611, Zeitstempel: 0x55541a90
Name des fehlerhaften Moduls: mozalloc.dll, Version: 38.0.1.5611, Zeitstempel: 0x55540a1e
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/14/2015 08:59:23 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   bei System.IO.File.Copy(String sourceFileName, String destFileName)
   bei Toaster.SchedulerReader.read()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
   bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
   bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
   bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/13/2015 12:46:07 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   bei System.IO.File.Copy(String sourceFileName, String destFileName)
   bei Toaster.SchedulerReader.read()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
   bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
   bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
   bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/13/2015 08:48:27 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   bei System.IO.File.Copy(String sourceFileName, String destFileName)
   bei Toaster.SchedulerReader.read()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
   bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
   bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
   bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
   bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.620]: [00000848]: Initialize TwdsMain Class failed!

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.619]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: Initialize TwdsMain Class failed!

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.301]: [00000848]: Initialize TwdsMain Class failed!


Systemfehler:
=============
Error: (09/30/2015 12:00:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:10 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 12:00:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:48 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:37 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:35 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/30/2015 11:59:19 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


CodeIntegrity:
===================================
  Date: 2009-12-05 14:35:35.691
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:35:35.676
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:30:01.784
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2009-12-05 14:30:01.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3036.8 MB
Verfügbarer physikalischer RAM: 1464.96 MB
Summe virtueller Speicher: 6071.8 MB
Verfügbarer virtueller Speicher: 3996.26 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:47.83 GB) NTFS
Drive e: (DEFY32GB BK) (Removable) (Total:29.31 GB) (Free:15.38 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 3ABA0743)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Hallo

jetzt bin ich am richtigen Rechner und habe etwas mehr Zeit für deine Fragen aus dem ersten Post...

Zitat:

Außerdem kann ich keine Programme mehr über den Secure Download Manager herunterladen, es heisst, ich müsse dafür 'Active Scripting' von Java aktivieren (das ist aber bereits aktiviert und auf dem neusten Stand)...

Du hast aktuell Java 6 und Java 7 auf dem Rechner, aktuell ist Java 8. Das beheben wir später.

Zitat:

Da ich mich nicht auskenne mit Computern, habe ich verschiedene AntivirusSoftware laufen lassen (freie Versionen), darunter Kapersky, Avira, etc. Diese Programme haben leider nichts gefunden.
Nun hat das Programm Reimage Repair folgenden Virus gefunden:
c:\program files (x86)\pdfforge toolbar\ie\11.1\pdfforgetoolbarie64.dll

1. ReimageRepair ist selbst Malware wir löschen sie gleich. Der Fund von Reimage ist nur eine Toolbar, das erledigen wir mit unseren Tools weiter unten bei meinen Schritten.

Zitat:

PS: Ich würde ein Neuaufsetzen meines Rechners wirklich gerne vermeiden. Alleine die Datensicherung würde Wochen dauern (es wird ja nur so langsam auf externe Datenträger kopiert). Oder kann man Windows 7 auch neu aufsetzen, ohne dass man alle Dateien und Programme verliert?

Diesen Schritt werden wir hoffe ich nicht brauchen.

So jetzt zur Bereinigung:

Schritt 1: Software deinstallieren

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Java 7 Update 17
  Java(TM) 6 Update 14
  Java(TM) 6 Update 17
  Reimage Repair
  pdfforge Toolbar v11.1
  YTD Video Downloader 3.9.6
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Schritt 2: Adware suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3: FRST neues Logfile posten

erstelle ein neues FRST Logfile und poste es hier