Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2015, 22:57   #1
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Hallo ich hab ein Problem mit dem Chrome Browser

Egal was ich mache, beim Start kommt immer wieder diese nervige Startseite von Yahoo und oben die Leiste von Yahoo

In der Systemsteuerung kann ich keine Toolbar von Yahoo finden

Wäre über Hilfe dankbar

Gruß Michael

Alt 14.12.2015, 00:11   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 14.12.2015, 16:34   #3
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Hallo Jürgen,

danke schon mal das Du mir helfen möchtest

hier die frst log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015
durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (14-12-2015 16:24:56)
Gestartet von C:\Users\xx\Downloads
Geladene Profile: xx (Verfügbare Profile: xx & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TFuns LIMITED) C:\ProgramData\tWdMt\WdMan.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(ICQ) C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
Startup: C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-12]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk ->  (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144

FireFox:
========
FF ProfilePath: C:\Users\Haraldeh\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SearchEngineOrder.3: Bing 
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Haraldeh\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: WEB.DE MailCheck - C:\Users\Haraldeh\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\toolbar@web.de [2014-12-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Profile: C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-12]
CHR Extension: (Google Docs) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-12]
CHR Extension: (Google Drive) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-12]
CHR Extension: (YouTube) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-12]
CHR Extension: (Google-Suche) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-12]
CHR Extension: (Google Tabellen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-12]
CHR Extension: (Google Docs Offline) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-12]
CHR Extension: (Avast Online Security) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-12]
CHR Extension: (Google Mail) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-12]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 WdMan; C:\ProgramData\tWdMt\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software)
S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-14 16:24 - 2015-12-14 16:25 - 00021924 _____ C:\Users\Haraldeh\Downloads\FRST.txt
2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\Haraldeh\Downloads\FRST64.exe
2015-12-14 16:19 - 2015-12-14 16:19 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_Haraldeh_HistoryPrediction.bin
2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\Haraldeh\Downloads\avast-browser-cleanup-sfx.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe
2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.025.exe
2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.025 (1).exe
2015-12-13 08:01 - 2015-12-13 08:01 - 00001905 _____ C:\Users\Haraldeh\Desktop\ICQ.lnk
2015-12-12 17:26 - 2015-12-12 17:53 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-12 17:26 - 2015-12-12 17:26 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\Haraldeh\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.024.exe
2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.024 (1).exe
2015-12-12 12:38 - 2015-12-13 22:46 - 00002325 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-12-12 12:33 - 2015-12-14 16:22 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0}
2015-12-10 06:07 - 2015-12-10 06:08 - 00000000 ____D C:\ProgramData\tWdMt
2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin
2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html
2015-12-10 06:07 - 2015-12-10 06:07 - 00000000 ____D C:\ProgramData\JWdMJ
2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP
2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp
2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump
2015-11-21 04:35 - 2015-12-12 17:53 - 00001246 _____ C:\Users\Haraldeh\Desktop\PC Wizard 2015.lnk
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID
2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl
2015-11-15 23:41 - 2015-11-15 23:42 - 00000000 ____D C:\Users\Haraldeh\Downloads\Meyenburg2015
2015-11-15 23:39 - 2015-11-15 23:44 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\JDownloader v2.0
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-14 16:24 - 2014-06-24 20:43 - 00000000 ____D C:\FRST
2015-12-14 16:20 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-14 12:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-14 11:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-14 03:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-13 22:42 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-13 22:42 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-13 22:42 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-13 22:42 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-13 22:36 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-13 22:35 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-12-13 22:35 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner
2015-12-13 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job
2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\ICQM
2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-12-13 08:01 - 2015-09-26 09:18 - 00000000 ____D C:\Users\Haraldeh\Desktop\LS15 Map Bau
2015-12-13 08:01 - 2013-01-12 18:00 - 00001763 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2015-12-13 07:12 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-12 17:53 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-12 17:53 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-12 17:53 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-12-12 17:53 - 2015-07-30 11:09 - 00001060 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-12 17:53 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-12 17:53 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-12 17:53 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-12 17:53 - 2015-04-06 07:45 - 00000888 _____ C:\Users\Haraldeh\Desktop\TreeSize Free.lnk
2015-12-12 17:53 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk
2015-12-12 17:53 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-12-12 17:53 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-12-12 17:53 - 2015-01-01 18:31 - 00000795 _____ C:\Users\Haraldeh\Desktop\IrfanView Thumbnails.lnk
2015-12-12 17:53 - 2015-01-01 18:31 - 00000711 _____ C:\Users\Haraldeh\Desktop\IrfanView.lnk
2015-12-12 17:53 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-12 17:53 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-12-12 17:53 - 2014-11-12 15:34 - 00000963 _____ C:\Users\Haraldeh\Desktop\Landwirtschafts Simulator 15 .lnk
2015-12-12 17:53 - 2014-10-30 02:07 - 00002967 _____ C:\Users\Haraldeh\Desktop\FarmingSimulator2015 - Verknüpfung.lnk
2015-12-12 17:53 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-12 17:53 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-12 17:53 - 2014-06-28 17:41 - 00001277 _____ C:\Users\Haraldeh\Desktop\Revo Uninstaller.lnk
2015-12-12 17:53 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-12 17:53 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-12 17:53 - 2014-02-23 09:50 - 00001908 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2015-12-12 17:53 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-12 17:53 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk
2015-12-12 17:53 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk
2015-12-12 17:53 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2015-12-12 17:53 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk
2015-12-12 17:53 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk
2015-12-12 17:53 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk
2015-12-12 17:53 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk
2015-12-12 17:53 - 2013-01-12 14:48 - 00000802 _____ C:\Users\Public\Desktop\Train Simulator.lnk
2015-12-12 17:53 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-12 17:53 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-12 17:53 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-12 17:53 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-12 17:32 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Google
2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Packages
2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 05:50 - 2015-09-19 09:19 - 00000000 ____D C:\Users\Haraldeh\Desktop\Auslagern (N)
2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-01 13:44 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\Haraldeh
2015-11-20 06:12 - 2014-11-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015
2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-15 22:50 - 2013-11-06 06:18 - 00000000 ____D C:\Users\Haraldeh\Desktop\Konto

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\Haraldeh\AppData\Roaming\FileIn.cns
2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\Haraldeh\AppData\Roaming\FileOut.cns
2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\Haraldeh\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\Haraldeh\AppData\Local\recently-used.xbel
2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Haraldeh\AppData\Local\Temp\JDSetup130921007410477762.exe
C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.1.Installer.exe
C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.3.Installer.exe
C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.6.Installer.exe
C:\Users\Haraldeh\AppData\Local\Temp\proxy_vole8342471038423884326.dll
C:\Users\Haraldeh\AppData\Local\Temp\Samsung_MonSetup_091006.exe
C:\Users\Haraldeh\AppData\Local\Temp\sqlite3.dll
C:\Users\Haraldeh\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Haraldeh\AppData\Local\Temp\{B543C07D-D9C6-4BDB-929D-67AAD33AD783}-44.0.2403.130_44.0.2403.125_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 14:58

==================== Ende von FRST.txt ============================
         
und die Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-12-2015
durchgeführt von xx (2015-12-14 16:25:19)
Gestartet von C:\Users\xx\Downloads
Windows 10 Home (X64) (2015-07-30 09:44:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled)
Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled)
Haraldeh (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\Haraldeh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab)
Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software)
Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules)
CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version:  - )
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
GIANTS Editor 6.0.2 64-bit (HKLM-x32\...\giants_editor_6.0.2_win64_is1) (Version: 6.0.2 - GIANTS Software GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version:  - )
H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version:  - www.H264Encoder.com)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version:  - )
Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.2.0.0 - GIANTS Software)
LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version:  - )
ÖBB EANOS (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB EANOS) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version:  - CPUID)
PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version:  - )
ProTrain 36 1.0 (HKLM-x32\...\ProTrain 36 1.0) (Version: 1.0 - BlueSky Interactive)
RailArts Berlin-Dresden (HKLM-x32\...\{A789F410-6D00-48C8-90D3-C642468B6FC5}) (Version: 1.0 - vizzart)
RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive)
RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version:  - )
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
StAGUacs (HKLM-x32\...\StAGUacs) (Version:  - )
STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version:  - )
Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version:  - )
Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Haraldeh\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated)
Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe 
Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe"
Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {626F370B-2863-46EA-982E-AB1EF3EB07E8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation)
Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll
2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-13 20:08 - 2015-12-13 20:08 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121302\algo.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll
2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00029968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-12 12:38 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll
2015-12-12 12:38 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll
2015-12-12 12:38 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\haraldeh\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: icq => C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{104E7C64-DA1F-48E5-A3B2-E0929A7F0BDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/14/2015 04:19:58 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/14/2015 11:31:18 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [5]

Error: (12/14/2015 09:42:58 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [5]

Error: (12/13/2015 08:06:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-SYSTEM-1)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 06:53:09 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/12/2015 02:23:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 12:32:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 11:10:34 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 05:47:50 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/10/2015 02:21:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 04:36:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 04:36:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-08-15 22:23:43.812
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.776
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.702
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.648
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.613
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.578
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.541
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.471
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.436
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.399
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8140.86 MB
Verfügbarer physikalischer RAM: 5678.72 MB
Summe virtueller Speicher: 16332.86 MB
Verfügbarer virtueller Speicher: 13622.01 MB

==================== Laufwerke ================================

Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:26.71 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:815.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 14.12.2015, 18:04   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Bitte Scans genau nach Anweisung:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.12.2015, 05:22   #5
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



AWD Cleaner:

Code:
ATTFilter
# AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 05:18:36
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : xxx - PC-SYSTEM-1
# Gestartet von : C:\Users\xxx\Downloads\adwcleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [2031 Bytes] ##########
         
mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2015
Suchlaufzeit: 05:23
Protokolldatei: MBag.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.01
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 531201
Abgelaufene Zeit: 10 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\WdMan.exe, 2792, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdMan, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], 
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, In Quarantäne, [c39ac2e3414a4ee88cdcc83d6c98cd33], 

Registrierungswerte: 1
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WDMAN|ImagePath, C:\ProgramData\tWdMt\WdMan.exe -svr, In Quarantäne, [76e7aff6e8a378beea8e50b5f80c7a86]

Registrierungsdaten: 1
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144),Ersetzt,[411c9a0b8cff56e08bfb483c996b10f0]

Ordner: 4
PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ\aaaa, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\aaaa, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], 

Dateien: 16
CrackTool.Agent, C:\Users\xxx\Desktop\Wichtig\oofice 2010\Microsoft Office 2010 Anti Aktivirung.rar, In Quarantäne, [fb62b8ed791248eeb7e63ed88082cd33], 
PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage, In Quarantäne, [69f42c79038876c0eb500d9baa58ac54], 
PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal, In Quarantäne, [f6674362741779bd2318b9efd42e4bb5], 
PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage, In Quarantäne, [401d71348dfe86b0aa893379b34fd22e], 
PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [81dce6bfafdc64d2c66d4c6011f1fb05], 
PUP.Optional.Boost, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [0f4e168fb9d2082ee278e0a5fc076898], 
PUP.Optional.Boost, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [67f6adf8b3d81d197cde1c6962a1de22], 
PUP.Optional.PastaLeads, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, In Quarantäne, [b9a48a1ba9e2a98dd276bb11748f0af6], 
PUP.Optional.PastaLeads, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarantäne, [cc91cdd8771464d2d870e5e73ec5ef11], 
PUP.Optional.ShopperDealsWay, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [cb928f1695f6ef47d8a71de50cf8cd33], 
PUP.Optional.ShopperDealsWay, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [90cdd9cc9af1092d314ecc36ae56f50b], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ\WdMan.exe, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\WdMan.exe, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\aaaaconf, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], 
PUP.Optional.Yontoo, C:\ods.exe.config, In Quarantäne, [1d40bfe6454651e5b5ca2cd9788c2cd4], 
PUP.Optional.YourSites123.ShrtCln, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\prefs.js, Gut: (), Schlecht: (yoursites123.com), Ersetzt,[4419198c513a9b9bb90a58578381e61a]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015
durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (15-12-2015 05:44:21)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(ICQ) C:\Users\xxx\AppData\Roaming\ICQM\icq.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk ->  (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.google.com

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SearchEngineOrder.3: Bing 
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\xxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: WEB.DE MailCheck - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\toolbar@web.de [2014-12-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-12]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-12]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-12]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-12]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-12]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-12]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-12]
CHR Extension: (Avast Online Security) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-12]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-12]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software)
S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 05:35 - 2015-12-15 05:35 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_xxx_HistoryPrediction.bin
2015-12-14 16:25 - 2015-12-14 16:25 - 00044199 _____ C:\Users\xxx\Downloads\Addition.txt
2015-12-14 16:24 - 2015-12-15 05:44 - 00021234 _____ C:\Users\xxx\Downloads\FRST.txt
2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\xxx\Downloads\FRST64.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\xxx\Downloads\avast-browser-cleanup-sfx.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe
2015-12-13 22:33 - 2015-12-15 05:16 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025.exe
2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025 (1).exe
2015-12-13 08:01 - 2015-12-15 05:36 - 00001905 _____ C:\Users\xxx\Desktop\ICQ.lnk
2015-12-12 17:26 - 2015-12-15 05:36 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 17:26 - 2015-12-15 05:36 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024.exe
2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024 (1).exe
2015-12-12 12:38 - 2015-12-15 05:36 - 00002331 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Local\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-12-12 12:33 - 2015-12-15 05:06 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0}
2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin
2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html
2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP
2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp
2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump
2015-11-21 04:35 - 2015-12-15 05:36 - 00001246 _____ C:\Users\xxx\Desktop\PC Wizard 2015.lnk
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID
2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl
2015-11-15 23:41 - 2015-11-15 23:42 - 00000000 ____D C:\Users\xxx\Downloads\Meyenburg2015
2015-11-15 23:39 - 2015-11-15 23:44 - 00000000 ____D C:\Users\xxx\AppData\Local\JDownloader v2.0
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 05:44 - 2014-06-24 20:43 - 00000000 ____D C:\FRST
2015-12-15 05:41 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-15 05:41 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-15 05:41 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-15 05:41 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-15 05:36 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-15 05:36 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-15 05:36 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-12-15 05:36 - 2015-07-30 11:09 - 00001060 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-15 05:36 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-15 05:36 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-15 05:36 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-15 05:36 - 2015-04-06 07:45 - 00000888 _____ C:\Users\xxx\Desktop\TreeSize Free.lnk
2015-12-15 05:36 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk
2015-12-15 05:36 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-12-15 05:36 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-12-15 05:36 - 2015-01-01 18:31 - 00000795 _____ C:\Users\xxx\Desktop\IrfanView Thumbnails.lnk
2015-12-15 05:36 - 2015-01-01 18:31 - 00000711 _____ C:\Users\xxx\Desktop\IrfanView.lnk
2015-12-15 05:36 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-15 05:36 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-12-15 05:36 - 2014-11-12 15:34 - 00000963 _____ C:\Users\xxx\Desktop\Landwirtschafts Simulator 15 .lnk
2015-12-15 05:36 - 2014-10-30 02:07 - 00002967 _____ C:\Users\xxx\Desktop\FarmingSimulator2015 - Verknüpfung.lnk
2015-12-15 05:36 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-15 05:36 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-15 05:36 - 2014-06-28 17:41 - 00001277 _____ C:\Users\xxx\Desktop\Revo Uninstaller.lnk
2015-12-15 05:36 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-15 05:36 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-15 05:36 - 2014-02-23 09:50 - 00001908 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2015-12-15 05:36 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-15 05:36 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk
2015-12-15 05:36 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk
2015-12-15 05:36 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk
2015-12-15 05:36 - 2013-01-13 20:15 - 00000000 ____D C:\Users\xxx\Desktop\Wichtig
2015-12-15 05:36 - 2013-01-12 18:00 - 00001763 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2015-12-15 05:36 - 2013-01-12 14:48 - 00000802 _____ C:\Users\Public\Desktop\Train Simulator.lnk
2015-12-15 05:36 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-15 05:36 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-15 05:36 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-15 05:36 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-15 05:35 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-15 05:35 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2015-12-15 05:35 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-12-15 05:35 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-15 05:19 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-15 05:18 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner
2015-12-15 05:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-15 05:07 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-15 05:07 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-14 21:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-14 16:25 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-13 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job
2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\ICQM
2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-12-13 08:01 - 2015-09-26 09:18 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Map Bau
2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Users\xxx\AppData\Local\Google
2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages
2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 05:50 - 2015-09-19 09:19 - 00000000 ____D C:\Users\xxx\Desktop\Auslagern (N)
2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\xxx
2015-11-20 06:12 - 2014-11-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015
2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-15 22:50 - 2013-11-06 06:18 - 00000000 ____D C:\Users\xxx\Desktop\Konto

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileIn.cns
2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileOut.cns
2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel
2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\JDSetup130921007410477762.exe
C:\Users\xxx\AppData\Local\Temp\npp.6.8.1.Installer.exe
C:\Users\xxx\AppData\Local\Temp\npp.6.8.3.Installer.exe
C:\Users\xxx\AppData\Local\Temp\npp.6.8.6.Installer.exe
C:\Users\xxx\AppData\Local\Temp\proxy_vole8342471038423884326.dll
C:\Users\xxx\AppData\Local\Temp\Samsung_MonSetup_091006.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
C:\Users\xxx\AppData\Local\Temp\xmlUpdater.exe
C:\Users\xxx\AppData\Local\Temp\{B543C07D-D9C6-4BDB-929D-67AAD33AD783}-44.0.2403.130_44.0.2403.125_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 14:58

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-12-2015
durchgeführt von xxx (2015-12-15 05:44:43)
Gestartet von C:\Users\xxx\Downloads
Windows 10 Home (X64) (2015-07-30 09:44:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled)
Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled)
xxx (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\xxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab)
Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software)
Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules)
CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version:  - )
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
GIANTS Editor 6.0.2 64-bit (HKLM-x32\...\giants_editor_6.0.2_win64_is1) (Version: 6.0.2 - GIANTS Software GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version:  - )
H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version:  - www.H264Encoder.com)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version:  - )
Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.2.0.0 - GIANTS Software)
LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version:  - )
ÖBB EANOS (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB EANOS) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version:  - CPUID)
PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version:  - )
ProTrain 36 1.0 (HKLM-x32\...\ProTrain 36 1.0) (Version: 1.0 - BlueSky Interactive)
RailArts Berlin-Dresden (HKLM-x32\...\{A789F410-6D00-48C8-90D3-C642468B6FC5}) (Version: 1.0 - vizzart)
RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive)
RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version:  - )
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
StAGUacs (HKLM-x32\...\StAGUacs) (Version:  - )
STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version:  - )
Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version:  - )
Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated)
Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe 
Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe"
Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DA2CF362-0CEB-4A1D-9966-F0EA70670189} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation)
Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-15 05:20 - 2015-12-15 05:20 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121407\algo.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00029968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll
2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\xxx\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: icq => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{104E7C64-DA1F-48E5-A3B2-E0929A7F0BDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2015 05:03:23 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/14/2015 04:19:58 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/14/2015 11:31:18 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [5]

Error: (12/14/2015 09:42:58 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [5]

Error: (12/13/2015 08:06:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-SYSTEM-1)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 06:53:09 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/12/2015 02:23:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 12:32:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 11:10:34 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (12/11/2015 05:47:50 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]


Systemfehler:
=============
Error: (12/15/2015 05:35:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:20:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 05:19:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/15/2015 05:19:04 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/15/2015 05:19:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:19:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-08-15 22:23:43.812
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.776
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.702
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.648
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.613
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.578
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.541
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.471
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.436
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.399
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8140.86 MB
Verfügbarer physikalischer RAM: 6179.51 MB
Summe virtueller Speicher: 16332.86 MB
Verfügbarer virtueller Speicher: 14332.49 MB

==================== Laufwerke ================================

Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:29.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:815.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Gruß Michael


Geändert von Michaelffm (15.12.2015 um 05:51 Uhr)

Alt 15.12.2015, 10:30   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Jetzt bitte Suchscan mit ESET:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen

Alt 15.12.2015, 18:12   #7
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



hier die Eset Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7eea590d202c9741b59cf1acb3d37d53
# end=init
# utc_time=2015-12-15 02:40:23
# local_time=2015-12-15 03:40:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27206
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7eea590d202c9741b59cf1acb3d37d53
# end=updated
# utc_time=2015-12-15 02:43:46
# local_time=2015-12-15 03:43:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7eea590d202c9741b59cf1acb3d37d53
# engine=27206
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-15 04:57:46
# local_time=2015-12-15 05:57:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1457286 214619156 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10530378 13672678 0 0
# scanned=1809878
# found=41
# cleaned=0
# scan_time=8039
sh=FC5F6D4BE8DB5CB75A39E9942A9289E4E3EAB763 ft=1 fh=1e64fde6bc886de3 vn="Variante von MSIL/StartPage.BI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ods.exe.vir"
sh=1470D7249C78CC8E97237DC32A4D7C575F1789D1 ft=1 fh=4c9aebb6b6a86338 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\updater.exe.vir"
sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FLV Player\FLVPlayer.exe.vir"
sh=5ADEA69508BFD2F2CF1401DB32269B9D1FFB4930 ft=1 fh=d641bc0c02ee05b9 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Monarch Find\Extensions\10bac0f7-54f5-4d58-b06d-51ee96b664dd.dll.vir"
sh=C147DF7F96A7EE34056DB1CA3CA6ADA12584A711 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Monarch Find\Extensions\{88c68485-c289-427d-8b6b-97bc65609e70}.xpi.vir"
sh=027000500367CC5B249AA5C5B1360300F907E480 ft=1 fh=5ccc6320ff313a30 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugincontainer.exe.vir"
sh=A21BEECCE00122B6E3CF8734635AE25F8C880BDF ft=1 fh=813f4a17d2bf41a6 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\10\Plugin.exe.vir"
sh=A63AA34E1E5B4DB07E1D07A282F25DC26B87F3E1 ft=1 fh=712eef8049e6878d vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\12\Plugin.exe.vir"
sh=0746B67D147EF2867F516A9FD9A35CA652AAF1B3 ft=1 fh=f38f210478e9490c vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\2\Plugin.exe.vir"
sh=75533AE13829313E488F6CFD71E11EB128B26328 ft=1 fh=997e395d95ee54aa vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\4\Plugin.exe.vir"
sh=990638B423BC2DB9CDE1359C53DFF03C7363793B ft=1 fh=5022282e516e3305 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\5\Plugin.exe.vir"
sh=46411AB02D79142481088CC29BE92494358D7757 ft=1 fh=83a865b8bdfa102f vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\6\Plugin.exe.vir"
sh=AD5BA640D66E2FF45A2FDF3FE5189D42EB31A1CB ft=1 fh=334c9927c03787aa vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\Plugin.exe.vir"
sh=186061EA95405943A7CFF0B64883BD5D0D002439 ft=1 fh=3469c524d4b35e01 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\38.0.5.dll.vir"
sh=BEDA52D6DEE5D51F0FA546E94FA1EB6F0E93E1C2 ft=1 fh=0aebc1727c177951 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\39.0.0.dll.vir"
sh=5DEA642216D15B9B72DE1AE3EEE8534A60BCE697 ft=1 fh=ec7d2c1a48837a11 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\40.0.0.dll.vir"
sh=9165D4F19245A418C85D54EC4EB43C9E2B14F609 ft=1 fh=9911baa83996143d vn="Variante von Win32/ELEX.GG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\UWMiniProU\mitest\anyud.exe.vir"
sh=F21E26D3CA78403ED77A2D0C465BD3BF4A67B777 ft=1 fh=878964870df83fcd vn="Variante von Win32/Amonetize.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Local\14524\a4634.exe.vir"
sh=CA422851421ADC99403249CC7203DEDCA0B4B3F3 ft=1 fh=7524831eeb94e3ff vn="Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\Extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=DA9A9392BCDDE1D2A362A54F5AB40EB014F99FD8 ft=1 fh=033f69899a4e00bc vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\OpenCandy\865A55220EBA49FEA2B1FB699EEEAC28\setup.exe.vir"
sh=E29281A33EFDD28BCA53C1DE3812BE6572A4AC75 ft=1 fh=1e8e61dde893a4b9 vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\OpenCandy\9C0A9E09A4FC4AC5972D86CD8E2889A0\setup.exe.vir"
sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CPUID\PC Wizard 2015\systweakasp_c.exe"
sh=225122D8A6772FE677CDC2C30D637E5EA8FAED9E ft=1 fh=2f367158d00309ae vn="Variante von Win32/Kryptik.CWFZ Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\D05FF1C2B.cpp.vir"
sh=5822F4365FA015D7190C272F3D4C5F873CB6F0C7 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DYTO Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat"
sh=0BF976AA6130DD95885B6A6428E1311E226CFE28 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DZDK Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat"
sh=F2AAD24A57C347152350DBB38B5C0B860F168FFA ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip"
sh=55211CD3AC08A1AC7AF048915B3794883D41C845 ft=1 fh=c6af81cc096e9c55 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe"
sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe"
sh=BCF94061296B8B0F2CF420CD62D24A7B550FF4F3 ft=1 fh=64bf043cb65e3974 vn="Variante von MSIL/StartPage.BI Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\is1901864539\44134440_stp\RAM.dll"
sh=6F62B1BDF78736C880E514D18120A96A3E46026F ft=1 fh=f619a7c82285deeb vn="Variante von Win32/ELEX.FM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\dup.exe"
sh=DA5F3A54209CC1920E36194E52F7ABDB891E9D27 ft=1 fh=2b2367c86273402a vn="Win32/ELEX.FL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\Picexa.exe"
sh=C3208B7870BA7CD09BDA9D7A12B513CA44509D03 ft=1 fh=2091f58b08f376bd vn="Variante von Win32/ELEX.CK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\PicexaSvc.exe"
sh=488834722476BB20196E74E6812C02BBF6B4DE09 ft=1 fh=aa580ca280d9612c vn="Variante von Win32/ELEX.BV evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\uninstall.exe"
sh=99E7A9FD5782EFD28CFC732855F2DB55A2F379C2 ft=1 fh=2bece721ab50b7f5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe"
sh=33D5A5EED31629F3541DD8196065DCF6AB674F81 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\wz170-32gev (1).msi"
sh=33D5A5EED31629F3541DD8196065DCF6AB674F81 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\wz170-32gev.msi"
sh=9165D4F19245A418C85D54EC4EB43C9E2B14F609 ft=1 fh=9911baa83996143d vn="Variante von Win32/ELEX.GG evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe"
sh=A28CA78FAC1D17C5EC581D56485F73699C871C9D ft=0 fh=0000000000000000 vn="Variante von MSIL/Autorun.Agent.EY Wurm" ac=I fn="D:\Laptop\Down\Office_2007_Activator.zip"
         

Alt 15.12.2015, 18:32   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.12.2015, 21:02   #9
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Diese nervige Yahoo Toolbar ist immer noch da

Ausserdem gehen weiterhin nervige Werbungen auf wenn ich Chrome öffne

Was ist mit dem Suchergebnis von Eset ?

Gruß

Alt 16.12.2015, 12:21   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



xxx mit Username ersetzen.

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15]
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe
C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe
C:\Users\xxx\Downloads\wz170-32gev (1).msi
C:\Users\xxx\Downloads\wz170-32gev.msi
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe
D:\Laptop\Down\Office_2007_Activator.zip
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Ich sehe keine Toolbar bei chrome. Würde ich auch nicht verwenden so einen Browser.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:
    Google Chrome
  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Neuinstallation:
https://www.google.de/chrome/browser/desktop/

Schritt 2



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 16.12.2015, 21:09   #11
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
durchgeführt von xxx (2015-12-16 21:00:58) Run:1
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15]
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe
C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe
C:\Users\xxx\Downloads\wz170-32gev (1).msi
C:\Users\xxx\Downloads\wz170-32gev.msi
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe
D:\Laptop\Down\Office_2007_Activator.zip
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. 
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk => erfolgreich verschoben
"HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
"HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert erfolgreich entfernt
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. 
"HKCR\PROTOCOLS\Handler\skype4com" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => Schlüssel nicht gefunden. 
Chrome RestoreOnStartup => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat => erfolgreich verschoben
C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat => erfolgreich verschoben
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip => erfolgreich verschoben
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe => erfolgreich verschoben
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe => erfolgreich verschoben
C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe => erfolgreich verschoben
C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\xxx\Downloads\wz170-32gev (1).msi => erfolgreich verschoben
C:\Users\xxx\Downloads\wz170-32gev.msi => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe => erfolgreich verschoben
D:\Laptop\Down\Office_2007_Activator.zip => erfolgreich verschoben
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:04:51 ====
         
Frst:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-12-2015 03
durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (16-12-2015 21:18:02)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(ICQ) C:\Users\xxx\AppData\Roaming\ICQM\icq.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.google.com

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SearchEngineOrder.3: Bing 
FF Homepage: www.google.com
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\xxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: WEB.DE MailCheck - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\mailcheck@web.de [2015-12-15]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25]

Chrome: 
=======
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-16]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-16]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-16]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-16]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-16]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-16]
CHR Extension: (Avast Online Security) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-16]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-16]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software)
S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-16 21:18 - 2015-12-16 21:18 - 00018675 _____ C:\Users\xxx\Desktop\FRST.txt
2015-12-16 21:16 - 2015-12-16 21:16 - 00002337 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-16 21:16 - 2015-12-16 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-16 21:10 - 2015-12-16 21:10 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-16 21:05 - 2015-12-16 21:05 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_xxx_HistoryPrediction.bin
2015-12-16 21:00 - 2015-12-16 21:04 - 00008783 _____ C:\Users\xxx\Desktop\Fixlog.txt
2015-12-16 21:00 - 2015-12-16 21:00 - 00000000 ____D C:\Users\xxx\Desktop\FRST-OlderVersion
2015-12-16 20:33 - 2015-12-16 20:34 - 14900698 _____ C:\Users\xxx\Downloads\KrampeBBS900.zip
2015-12-15 22:18 - 2015-12-15 22:18 - 00001099 _____ C:\Users\xxx\Desktop\FarmingSimulator2015 - Shortcut.lnk
2015-12-15 21:29 - 2015-12-16 21:15 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Down Neu
2015-12-15 21:11 - 2015-12-15 21:11 - 00001361 _____ C:\Users\xxx\Desktop\Landwirtschafts Simulator 15 .lnk
2015-12-15 21:11 - 2015-12-15 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015
2015-12-15 21:09 - 2015-12-15 23:19 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2015
2015-12-15 20:53 - 2015-12-15 20:53 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-15 15:39 - 2015-12-15 15:40 - 02870984 _____ (ESET) C:\Users\xxx\Desktop\esetsmartinstaller_deu.exe
2015-12-14 16:25 - 2015-12-15 05:45 - 00043061 _____ C:\Users\xxx\Downloads\Addition.txt
2015-12-14 16:24 - 2015-12-15 05:45 - 00047421 _____ C:\Users\xxx\Downloads\FRST.txt
2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\xxx\Downloads\FRST64.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\xxx\Downloads\avast-browser-cleanup-sfx.exe
2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe
2015-12-13 22:33 - 2015-12-15 05:16 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025.exe
2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025 (1).exe
2015-12-13 08:01 - 2015-12-15 05:36 - 00001905 _____ C:\Users\xxx\Desktop\ICQ.lnk
2015-12-12 17:26 - 2015-12-15 21:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 17:26 - 2015-12-15 05:36 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024.exe
2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024 (1).exe
2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Local\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft
2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-12-12 12:33 - 2015-12-16 19:23 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0}
2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin
2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html
2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP
2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp
2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump
2015-11-21 04:35 - 2015-12-15 05:36 - 00001246 _____ C:\Users\xxx\Desktop\PC Wizard 2015.lnk
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID
2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-16 21:18 - 2014-06-24 20:43 - 00000000 ____D C:\FRST
2015-12-16 21:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-16 21:16 - 2013-01-12 12:21 - 00000000 ____D C:\Users\xxx\AppData\Local\Google
2015-12-16 21:16 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-16 21:11 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-16 21:11 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-16 21:11 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-16 21:11 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-16 21:10 - 2014-06-28 17:41 - 00001350 _____ C:\Users\xxx\Desktop\Revo Uninstaller.lnk
2015-12-16 21:10 - 2014-05-12 14:27 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-16 21:05 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-16 21:05 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-12-16 21:05 - 2013-08-16 07:01 - 00000000 ____D C:\Users\xxx\AppData\LocalLow\Temp
2015-12-16 21:05 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-16 21:00 - 2014-06-24 20:43 - 02370048 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2015-12-16 20:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-16 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job
2015-12-16 05:53 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-16 05:48 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-15 23:01 - 2015-09-19 09:19 - 00000000 ____D C:\Users\xxx\Desktop\Auslagern (N)
2015-12-15 22:31 - 2015-09-26 09:18 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Map Bau
2015-12-15 21:07 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-15 21:03 - 2013-01-12 12:59 - 00000000 _____ C:\Users\xxx\AppData\Roaming\FileOut.cns
2015-12-15 21:03 - 2013-01-12 12:59 - 00000000 _____ C:\Users\xxx\AppData\Roaming\FileIn.cns
2015-12-15 20:49 - 2014-07-16 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIANTS Software
2015-12-15 20:44 - 2013-05-20 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vizzart Addons
2015-12-15 20:43 - 2013-01-24 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProTrain Addons
2015-12-15 05:36 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-15 05:36 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-15 05:36 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-12-15 05:36 - 2015-07-30 11:09 - 00001060 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-15 05:36 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-15 05:36 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-15 05:36 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-15 05:36 - 2015-04-06 07:45 - 00000888 _____ C:\Users\xxx\Desktop\TreeSize Free.lnk
2015-12-15 05:36 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk
2015-12-15 05:36 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-12-15 05:36 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-12-15 05:36 - 2015-01-01 18:31 - 00000795 _____ C:\Users\xxx\Desktop\IrfanView Thumbnails.lnk
2015-12-15 05:36 - 2015-01-01 18:31 - 00000711 _____ C:\Users\xxx\Desktop\IrfanView.lnk
2015-12-15 05:36 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-15 05:36 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-12-15 05:36 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-15 05:36 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-15 05:36 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-15 05:36 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-15 05:36 - 2014-02-23 09:50 - 00001908 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2015-12-15 05:36 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-15 05:36 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk
2015-12-15 05:36 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk
2015-12-15 05:36 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk
2015-12-15 05:36 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk
2015-12-15 05:36 - 2013-01-13 20:15 - 00000000 ____D C:\Users\xxx\Desktop\Wichtig
2015-12-15 05:36 - 2013-01-12 18:00 - 00001763 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2015-12-15 05:36 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-15 05:36 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-15 05:36 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-15 05:36 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-15 05:35 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2015-12-15 05:19 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-15 05:18 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner
2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\ICQM
2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages
2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\xxx
2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-12 12:59 - 2015-12-15 21:03 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileIn.cns
2013-01-12 12:59 - 2015-12-15 21:03 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileOut.cns
2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel
2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 14:58

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
durchgeführt von xxx (2015-12-16 21:18:23)
Gestartet von C:\Users\xxx\Desktop
Windows 10 Home (X64) (2015-07-30 09:44:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled)
Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled)
xxx (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\xxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab)
Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software)
Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules)
CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version:  - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version:  - )
H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version:  - www.H264Encoder.com)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version:  - )
Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.4.1.0 - GIANTS Software)
LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version:  - CPUID)
PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version:  - )
RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive)
RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart)
RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version:  - )
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
StAGUacs (HKLM-x32\...\StAGUacs) (Version:  - )
STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version:  - )
Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version:  - )
Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated)
Task: {3247EA8B-7B99-4D68-83AB-FF8E04C37B83} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation)
Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe 
Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe"
Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.)
Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-15 18:43 - 2015-12-15 18:43 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121500\algo.dll
2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll
2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\xxx\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: icq => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated
FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe
FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe
FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe
FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{35DBC498-AB0F-436D-90D1-D49E270DC39A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{B0237873-92F2-44B2-A03F-29D8EC697CB1}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{70CD02D5-FEC9-4A46-8258-1E7993DFDA89}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{3056CD34-5666-42B1-A383-A14E061FBF24}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{7D11D4D4-F308-441D-8E86-05B27D00EAF2}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{18BD15DD-0284-4EDF-8EFC-6F4EE25B2E22}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{D0DA3DE8-DBDB-4D89-A5C5-4E68BE3B93E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/16/2015 09:10:42 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/16/2015 09:10:42 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/16/2015 09:10:31 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/16/2015 09:10:31 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/16/2015 09:10:21 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/16/2015 09:10:21 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/16/2015 09:10:11 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/16/2015 09:10:11 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/16/2015 09:10:00 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/16/2015 09:10:00 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (12/16/2015 09:06:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/16/2015 09:05:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:01:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:01:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:01:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 09:01:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage-Technologie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-15 22:23:43.812
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.776
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.702
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.648
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.613
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.578
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.541
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.471
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.436
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-15 22:23:43.399
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8140.86 MB
Verfügbarer physikalischer RAM: 5794.37 MB
Summe virtueller Speicher: 16332.86 MB
Verfügbarer virtueller Speicher: 14191.49 MB

==================== Laufwerke ================================

Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:29.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:833.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Gruß Michael

Geändert von Michaelffm (16.12.2015 um 21:23 Uhr)

Alt 17.12.2015, 16:59   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.12.2015, 21:41   #13
Michaelffm
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen



Hi,

nein, alles bestens,

mit der Neuinstallation von Chrome über deinen Link ist jetzt auch die Yahoo Toolbar weg

Alt 17.12.2015, 21:53   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Standard

WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen





Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen
chrome, cracktool.agent, entferne, entfernen, immer wieder, kommt immer wieder, leiste, nervige, problem, pup.optional.boost, pup.optional.pastaleads, pup.optional.shopperdealsway, pup.optional.windowsprotectmanager, pup.optional.yontoo, pup.optional.yoursites123.shrtcln, startseite, systems, systemsteuerung, toolbar, yahoo toolbar




Ähnliche Themen: WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen


  1. easycalendar lässt sich nicht mehr aus Chrome entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2015 (28)
  2. WIN10 DNS Keeper lässt sich nicht entfernen/Verdacht auf andere Malware
    Log-Analyse und Auswertung - 07.09.2015 (4)
  3. Myserach toolbar lässt sich nicht mehr entfernen
    Log-Analyse und Auswertung - 08.04.2015 (7)
  4. Yahoo Community Smartbar von Linkury lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (7)
  5. yahoo community smartbar lässt sich nicht entfernen
    Log-Analyse und Auswertung - 15.12.2014 (5)
  6. tlbsearch.com Toolbar lässt sich nicht mehr entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  7. Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.10.2014 (4)
  8. Download protect 2.2.5 lässt sich als Erweiterung in Chrome nicht entfernen
    Log-Analyse und Auswertung - 06.08.2014 (15)
  9. Download protect lässt sich aus Google Chrome nicht entfernen !
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (13)
  10. Download Protect 2.20 in Chrome lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (10)
  11. search.conduit.com lässt sich nicht entfernen von chrome
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (3)
  12. windows 7 64-bit yahoo toolbar lässt sich nicht deinstalieren
    Alles rund um Windows - 09.01.2014 (4)
  13. MyStart by IncrediBar - Toolbar lässt sich nicht mehr entfernen
    Log-Analyse und Auswertung - 30.12.2012 (7)
  14. Chatzum Toolbar lässt sich nicht entfernen!/ Ist mein Computer verunreinigt?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (36)
  15. Yahoo Toolbar laesst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (5)
  16. Hilfe!! Security Toolbar 7.1 lässt sich nicht entfernen (W32.Myzor.FK@yf)
    Mülltonne - 27.05.2007 (1)
  17. Smitfraud-c. Toolbar 888 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)

Zum Thema WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen - Hallo ich hab ein Problem mit dem Chrome Browser Egal was ich mache, beim Start kommt immer wieder diese nervige Startseite von Yahoo und oben die Leiste von Yahoo In - WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen...
Archiv
Du betrachtest: WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.