Zum.Androm.1

samsum54 · 17.12.2015, 09:38

Hallo,
seit einigen Tagen poppt mein Virusscanner (GData) die Meldung auf, dass in der Datei DropboxUninstaller.exe sich der Virus Zum.Androm.1 befindet. GData hat den Zugriff auf das Programm gesperrt, wopbei ich überhaupt nicht versucht hatte, Dropbox zu deinstallieren. Wenn ich GData die Anweisung geben will, die Datei zu deinstallieren bzw. in Quarantäne zu schicken, kommt der Hinweis, dass dann evtl. auch alle Archive nicht mehr zugänglich sind.
Meine Fragen:
Handelt es ich um einen Virus und könnte er gefährlich werden?
Wie kann ich ihn entfernen? Sollte ich evtl. Dropbox deinstallieren? Dann müsste ich aber wahrscheinlich auch die infizierte Datei Dropbox Uninstaller.exe zugreifen?!
Im Voraus vielen Dank für Eure Hilfe!

Deathkid535 · 17.12.2015, 11:29

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Kann gut sein, dass das ein Fehlalarm ist. Wir schauen aber mal genauer rein

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

samsum54 · 17.12.2015, 17:39

Hallo Dennis,
erst einmal vielen Dank, dass Du mir hilfst.
Ich habe mir FRST vom angegebenen Link heruntergeladen und direkt aus der Downloadliste von Firefox gestartet. Ich bekam von meiner AntiViren-Software die Mitteilung, dass eine Datei erunt.exe als gefährliche Bedrohung angesehen wird und es wurde Löschung unter Quarantäne empfohlen. Was ich auch gemacht habe. Danach musste ich den Rechner neu starten und es wurden Updates eingespielt. Vielleicht war das auch nur eine zufällige Koinzidenz. Nach dem Neustarten habe ich FRST erneut gestartet und alles hat funktioniert.
Hier die FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-12-2015
durchgeführt von FAROD (Administrator) auf FAROD-PC (17-12-2015 17:19:28)
Gestartet von C:\Users\FAROD\Downloads
Geladene Profile: FAROD (Verfügbare Profile: FAROD & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Two Pilots) C:\Windows\VPDAgent.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rutserv.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\w32x86\3\NetFaxServer.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(G DATA Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Dropbox, Inc.) C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Run: [G Data ASM] => C:\Program Files\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [434296 2015-02-20] (G Data Software AG)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-06-18] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe,C:\Program Files\G DATA\InternetSecurity\AVKKid\AVKCKS.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoStartMenuSubFolders] 0
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
Startup: C:\Users\FAROD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3c81084f-5051-4798-9740-6d67ded9daed}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8a47326a-8e7d-4d4f-93d0-5a25bba94338}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> DefaultScope {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {3BD301D9-747C-40B4-BC62-285CC3E648E8} URL = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {53A2F6DD-7B14-453A-8DBA-991ADB68FBF9} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {595E0C25-C644-4F7D-9987-28F67BBD4E56} URL = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {73421E9D-ED96-498B-B243-7A70460AA933} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {84A765DC-8137-4ADB-9DB1-7D4224CC92CB} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {85500CB3-C2C6-40B6-AE42-EAF32E8A9FE9} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {B41F44C9-8C0D-44C0-9B77-EF1392D37EF0} URL = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {C38CA9EB-8E41-4C47-9A41-29D547233F7E} URL = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {DC50C121-78BE-4071-8A7C-070868147D2A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {FD45522D-7F25-4E01-8E60-242DCFE016C9} URL = hxxp://rover.ebay.com/rover/1/707-1403-42072-3/4?satitle={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-24] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-24] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} -  Keine Datei
Toolbar: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default
FF DefaultSearchEngine: Ixquick Custom Search
FF SelectedSearchEngine: Google
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files\Sony\Media Go\npmediago.dll [2011-08-02] (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2661125413-2364787433-991423230-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FAROD\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-09-02] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-images.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-maps.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-custom-search.xml [2014-06-10]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-https---deutsch.xml [2015-12-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-10-08]
FF Extension: QuickJava - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-29]
FF Extension: Tradesignal Online Chart - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f} [2015-12-03] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\abs@avira.com [2015-12-15]
FF Extension: Cliqz - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\cliqz@cliqz.com.xpi [2015-12-10]
FF Extension: Adblock Plus - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-01-20] (Adobe Systems) [Datei ist nicht signiert]
R2 Agent; C:\Windows\VPDAgent.exe [203008 2013-05-18] (Two Pilots)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R3 GDFwSvc; C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S4 GoToAssist; C:\Program Files\Citrix\GoToAssist\615\g2aservice.exe [13160 2012-11-05] (Citrix Online, a division of Citrix Systems, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
R2 RManService; C:\Program Files\Remote Utilities - Host\rutserv.exe [6063360 2014-02-12] (Usoris Systems LLC)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [165888 2010-03-08] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S4 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW73.sys [101904 2010-11-30] (ATI Technologies, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2010-09-03] ()
R2 CAPI20; C:\WINDOWS\system32\Drivers\CAPI20.sys [974040 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 DETEWECP; C:\WINDOWS\System32\drivers\detewecp.sys [37696 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R3 dtwmnic5; C:\WINDOWS\System32\drivers\dtwmnic5.sys [198118 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 ei2c; C:\Windows\system32\drivers\ei2c.sys [18224 2013-09-30] (Nicomsoft Ltd.)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [112640 2015-10-18] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-10-18] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-10-18] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-10-18] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-10-18] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd32.sys [54272 2015-10-18] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-10-18] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-10-18] (G Data Software AG)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2010-09-03] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
S3 mferkdk; C:\WINDOWS\System32\drivers\mferkdk.sys [34248 2009-11-04] (McAfee, Inc.)
S3 mfesmfk; C:\WINDOWS\System32\drivers\mfesmfk.sys [40552 2009-11-04] (McAfee, Inc.)
R2 mi2c; C:\Windows\system32\drivers\mi2c.sys [18224 2013-10-13] (Nicomsoft Ltd.)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [25808 2014-01-07] (Microsoft Corporation)
R3 rtl819xp; C:\WINDOWS\System32\drivers\rtl819xp.sys [559688 2015-07-10] (Realtek Semiconductor Corporation                           )
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio_win7.sys [34024 2015-10-28] (Windows (R) Win 7 DDK provider)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [237696 2009-08-10] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [249288 2015-07-10] (Marvell)
U4 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U4 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 17:19 - 2015-12-17 17:19 - 00024304 _____ C:\Users\FAROD\Downloads\FRST.txt
2015-12-17 17:14 - 2015-12-17 17:14 - 00016148 _____ C:\WINDOWS\system32\FAROD-PC_FAROD_HistoryPrediction.bin
2015-12-17 17:08 - 2015-12-17 17:19 - 00000000 ____D C:\FRST
2015-12-17 17:08 - 2015-12-17 17:08 - 01721344 _____ (Farbar) C:\Users\FAROD\Downloads\FRST.exe
2015-12-09 11:43 - 2015-12-09 11:43 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-12-09 11:30 - 2015-12-01 07:05 - 01807200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:30 - 2015-12-01 06:14 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:30 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:30 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:30 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:30 - 2015-11-25 06:11 - 00133984 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:30 - 2015-11-25 06:10 - 01535024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:30 - 2015-11-25 06:08 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:30 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:30 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:30 - 2015-11-25 05:55 - 01263848 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:30 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:30 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:30 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:30 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:30 - 2015-11-25 05:13 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:30 - 2015-11-25 05:12 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:30 - 2015-11-25 05:12 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:30 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:30 - 2015-11-25 05:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:30 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 02987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 01134592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:30 - 2015-11-25 05:01 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:30 - 2015-11-25 05:01 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:30 - 2015-11-25 03:54 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-24 14:33 - 2015-11-24 14:33 - 00000000 ____D C:\Program Files\Common Files\Java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 17:21 - 2015-10-24 17:27 - 02065808 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-17 17:21 - 2015-09-10 05:02 - 00880656 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-17 17:21 - 2015-09-10 05:02 - 00193796 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-17 17:18 - 2012-01-23 21:21 - 00000000 ___RD C:\Users\FAROD\Dropbox
2015-12-17 17:18 - 2012-01-23 21:19 - 00000000 ____D C:\Users\FAROD\AppData\Roaming\Dropbox
2015-12-17 17:15 - 2011-01-16 12:53 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-17 17:13 - 2015-07-21 00:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-17 17:13 - 2015-07-10 09:27 - 00000000 ____D C:\WINDOWS\INF
2015-12-17 17:12 - 2015-07-10 07:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-12-17 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-17 17:11 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-12-17 16:59 - 2012-03-30 07:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-17 16:41 - 2014-05-10 18:13 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf6c7324f656f2.job
2015-12-17 16:39 - 2015-06-18 21:29 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000UA.job
2015-12-17 11:39 - 2015-06-18 21:29 - 00001172 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000Core.job
2015-12-17 09:18 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-17 08:25 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-14 10:28 - 2011-01-19 16:31 - 00012284 _____ C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-12-11 10:02 - 2015-10-24 18:20 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-11 09:54 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-11 08:16 - 2015-10-24 17:57 - 00000000 ____D C:\Users\FAROD\AppData\Local\Packages
2015-12-10 14:06 - 2009-12-29 17:54 - 00000000 ____D C:\Users\FAROD\AppData\Local\Microsoft Help
2015-12-09 11:44 - 2009-12-29 17:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 11:43 - 2013-07-21 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 11:37 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 11:37 - 2009-12-28 19:57 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-29 16:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 17:13 - 2015-11-07 17:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-28 17:13 - 2015-01-06 11:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-28 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-27 08:35 - 2015-07-20 08:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 14:39 - 2013-12-02 10:07 - 00000000 ____D C:\ProgramData\Oracle
2015-11-24 14:33 - 2014-01-18 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-24 14:32 - 2015-08-29 16:51 - 00000000 ____D C:\Users\FAROD\.oracle_jre_usage
2015-11-24 14:32 - 2015-07-20 08:15 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-11-24 14:31 - 2013-02-21 08:23 - 00000000 ____D C:\Program Files\Java
2015-11-23 21:50 - 2015-10-24 17:28 - 00000000 ____D C:\Users\FAROD
2015-11-22 18:11 - 2009-12-28 21:28 - 00007604 _____ C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-20 11:54 - 2013-10-20 11:54 - 26838560 _____ (McAfee) C:\Program Files\Common Files\lpuninstall.exe
2015-10-18 11:16 - 2015-10-18 11:16 - 0000000 _____ () C:\Users\FAROD\AppData\Roaming\gdfw.log
2015-10-18 11:16 - 2015-10-18 11:16 - 0000779 _____ () C:\Users\FAROD\AppData\Roaming\gdscan.log
2011-01-19 16:31 - 2015-12-14 10:28 - 0012284 _____ () C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-10-28 15:44 - 2015-10-28 15:44 - 0002875 _____ () C:\Users\FAROD\AppData\Roaming\VoiceMeeterDefault.xml
2009-12-29 18:44 - 2015-10-16 09:14 - 0006144 _____ () C:\Users\FAROD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-30 16:36 - 2009-12-30 16:36 - 0000093 _____ () C:\Users\FAROD\AppData\Local\fusioncache.dat
2009-12-28 21:28 - 2015-11-22 18:11 - 0007604 _____ () C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{142FE3F2-EF9D-4999-8026-C839E140F82D}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1A2B8EE9-6C32-45E2-B90B-A6310805B083}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1E5AF96B-D028-49D1-8991-5DAA0E9AF6EE}
2011-07-12 09:21 - 2011-07-12 09:21 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{6ACC6013-5361-4E5E-AF1B-4F100BB48C8A}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{8184678C-361D-4F1E-9F89-FFE39B5FC22C}
2011-06-29 19:40 - 2011-06-29 19:40 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{89EAA8A5-DE0A-4E0C-A8B3-780C70418703}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9953EFA6-503F-4633-8C89-67537C1CBFCE}
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B6A1875-CAD4-4ACC-B4BE-D2DCD904F9C0}
2011-06-29 15:07 - 2011-06-29 15:07 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B790264-4173-44ED-A783-BE647063939F}
2011-07-25 20:14 - 2011-07-25 20:14 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{D0133C73-7782-4782-B52D-9C6890C2A9A6}
2011-07-25 20:16 - 2011-07-25 20:16 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{F2DFE396-13E0-43CD-9B85-4F072B87CCB9}
2015-10-27 14:57 - 2015-10-27 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.5972.dll


Einige Dateien in TEMP:
====================
C:\Users\FAROD\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmps5_b01.dll
C:\Users\FAROD\AppData\Local\Temp\jre-8u66-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 09:14

==================== Ende vom FRST.txt ============================

samsum54 · 18.12.2015, 09:14

Hallo Dennis,
hier ist die Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-12-2015
durchgeführt von FAROD (2015-12-17 17:22:08)
Gestartet von C:\Users\FAROD\Downloads
Microsoft Windows 10 Home (X86) (2015-10-24 16:57:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2661125413-2364787433-991423230-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2661125413-2364787433-991423230-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-2661125413-2364787433-991423230-503 - Limited - Disabled)
FAROD (S-1-5-21-2661125413-2364787433-991423230-1000 - Administrator - Enabled) => C:\Users\FAROD
Gast (S-1-5-21-2661125413-2364787433-991423230-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2661125413-2364787433-991423230-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
6000 Series Tools (HKLM\...\{6100BF65-2F58-4D50-8B43-197875D4435D}) (Version: 5.3 - Ihr Firmenname)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.1.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{763031D0-1BD7-2605-151B-B6B2C6A941CF}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
ATI Catalyst Registration (Version: 3.00.0000 - ATI Technologies Inc.) Hidden
ATI Stream SDK v2 Developer (HKLM\...\{86B247F9-1D5E-CCC6-3280-71486D9A4E70}) (Version: 2.3.0.0 - ATI Technologies Inc.)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.0.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.0.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
ccc-core-static (Version: 2010.1125.2142.38865 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Citrix Online Launcher (HKLM\...\{E1B40232-F73B-4BF9-A819-E352CCC1EDEF}) (Version: 1.0.122 - Citrix)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2604 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1410 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
e-Saver version 3.1 (HKLM\...\{C97CA73D-E96B-4B42-830E-D0F7BD780FB8}_is1) (Version: 3.1 - AOC)
Eumex 704PC LAN (HKLM\...\{FB1B3775-A733-4EE1-8FBE-0C59998CBB54}) (Version: 1.0.26.316 - Telekom)
G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GoToAssist Corporate (HKLM\...\GoToAssist) (Version: 9.1.0.615 - Citrix Online, a division of Citrix Systems, Inc.)
GoToMeeting 5.9.0.1207 (HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\GoToMeeting) (Version: 5.9.0.1207 - CitrixOnline)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
MAGIX Foto Manager 2006 (D) (HKLM\...\MAGIX Foto Manager 2006 D) (Version: 3.0.1.84 - MAGIX AG)
MAGIX Foto Manager 9 (HKLM\...\MAGIX Foto Manager 9 D) (Version: 7.0.0.97 - MAGIX AG)
MAGIX Music Manager (D) (HKLM\...\MAGIX Music Manager D) (Version: 1.1.1.692 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.3.3 - Marvell)
MATLAB R2010a (HKLM\...\MatlabR2010a) (Version: 7.10 - The MathWorks, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Interop Forms Redistributable Package 2.0a (HKLM\...\{76D1AA2B-A434-4D63-BE2C-80286F23C223}) (Version: 2.0.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
Netzmanager (Version: 1.071 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
NVIDIA PhysX (HKLM\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Oki Storage Device Manager (HKLM\...\{D34899DD-971D-4C7F-9ACD-A282C0ADBFD2}) (Version:  - )
PManager (HKLM\...\PManager) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Remote Utilities - Host (HKLM\...\{0D3BB12F-9903-4D4A-A062-97947D2AB44E}) (Version: 5.255.6006 - Usoris Systems LLC)
Samsung Network PC Fax (HKLM\...\{80078570-6C67-486C-8CF0-B0D778FC69B5}) (Version: 1.4.29.0 - Samsung Electronics Co., Ltd.)
Scan Assistant (HKLM\...\{BF6CF460-40C3-49BA-800A-4B934B6498B1}) (Version: 1.01.013 - Samsung Electronics Co., Ltd.)
SEPA Account Converter (HKLM\...\{1C3147A7-4810-45FC-AD89-064D8023A514}) (Version: 1.23.1 - Star Finanz GmbH)
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - Samsung Electronics Co., Ltd.)
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.4.20 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.155 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.155 - Sony)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.10 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2016 (HKLM\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.20.38 - Akademische Arbeitsgemeinschaft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.342 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wartung Samsung CLX-3180 Series (HKLM\...\Samsung CLX-3180 Series) (Version:  - Samsung Electronics Co., Ltd.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WMV9/VC-1 Video Playback (Version: 1.0.51125.2159 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{00b0ee2c-59c1-43be-ba76-d9a2a0f13d67}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{012bd195-3e39-43b8-aa5f-3eec93e970e7}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{02975081-fce6-477a-a71f-f80f792b5ca3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0470cf12-af8c-4e9f-8d90-b5df5bffae4a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{05622b83-d5c9-4b3a-80e3-cbe74d577b5e}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{05b02656-ba14-413d-86aa-c0fcfc5b9c06}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{05bf3e13-e003-44b7-9e17-c57377279610}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{05dcd034-3e9b-47dd-b6fa-f0eb4918cc6f}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0a994305-2b1a-4057-a0e0-59261f15aadc}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0b0567e3-73f9-4cce-982d-74628a5a9ebd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0bbb58db-7f28-46dd-a606-3c69f90cfa89}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0C57F534-B38F-47B9-88E9-9052D8133598}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0E0065CE-F66B-4A7E-9AA2-630CAE4280C0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{0fb4692d-a642-4a8d-8645-3ebfadc64f12}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1021e753-9c90-4106-bf5a-9b23ffc592a0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{10f1dca6-7512-47d1-9d13-f0d4a56d26ff}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{12F20937-8629-4fb4-AF78-B98F62887354}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1449ec32-4280-4a42-a5aa-d6df162dcb6c}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{14a26521-c26a-43a6-858c-fadf0435e762}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5We.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{14f3e336-e64b-4be4-a2ab-70c00d0fd417}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{153e2ff3-0e7e-429c-9f80-7bbdef0c38df}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{15942cb0-f6c0-4590-95e3-61ef3c0c5c02}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{16f855f3-2b7f-4030-8f83-6e935ef4e02d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1872b0cb-bb08-4ce4-a11e-5f405392b47b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{18e64eb8-f0b0-4529-81cd-3e105f78e6bb}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{18e92e10-a6f9-440d-90ec-17db4018bbd7}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1909cade-a60d-4d3f-b7da-a7608f448a24}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{19ecab69-193f-48be-962e-4b5c1c03a0a0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1c59c0f0-6159-4338-ba1f-233b5bae9439}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1d2953c1-2e83-4876-9c24-13445c330257}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafltso.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{1f7d218c-e4dc-48d2-9856-4dfe1beaa3ea}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2054f758-3079-471e-b9f8-d86e9cdabcc6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{236bafdd-28d9-49ee-b9d2-45e75d849b49}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{237bc814-510f-4859-98c4-b5dbc94deb8d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2426a78d-2148-475b-adff-f310da056d1d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{253afca5-1903-4d1e-a333-c6ea40fb2646}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{281FB083-FBCF-441E-A10D-6988C0510D7A}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2a3d9961-6e65-48f8-8bd4-8c5825582f93}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2a996f89-f686-4f5f-ae4b-200c3ae40eff}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2b2aba1b-43c0-47b3-9fb7-53d9316ce24e}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2b936313-63ed-41a0-aa23-d594f82148ce}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2cd8be61-134a-43f7-a4be-f0cbfc647d3a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2ceef935-f011-459d-ad59-e06d33c29fd6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{2ee1b1ff-f119-4334-bf61-0ef45a2e5627}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{30536F12-5AB4-401B-A29E-7A540791DBB3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{31F52CB0-76DB-49e1-AB10-263BC84BEF30}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5We.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{3281e363-296c-4fca-b01a-0e1ff7b257d9}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{33461d16-4789-4ce7-a412-21f399ade20e}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{34C14FD4-341D-4C4E-84C8-5A8220D89E8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{36398f96-b1a8-4b0f-8cec-78cbf15ae18f}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{390C2C1F-D1AE-4690-B6AD-DAE31D707A10}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{39243e3f-b9b6-47d9-ba72-628ca8355d13}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{3a6c42c1-139d-42b2-9c2e-9a6d8944b7a8}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{3C1282D5-607D-428A-BD9C-A966881763D1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{3c8cc751-5cd7-4f75-87ef-c11845882093}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{3dec6fd2-77f2-4fc0-935f-74ed3bde9768}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{42218562-e3f8-4918-a63b-0757e5ead097}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{42dc7249-0cf2-412a-b036-b1f2dddfa026}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{42F69FFF-1928-4505-BF18-F8B7BA1DA4EE}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{43c51ba0-b5e2-4595-81e7-859e18250092}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{443070d0-0754-49da-8d47-d8bf39689abc}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{4AA11109-6BCB-4EFE-8813-3D3FD64A9D6F}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{4bfe0e36-20f5-4c95-b3ea-7109107921ab}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{4e1a4ad3-4b2d-4fdb-b103-cf45d52f55f7}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{506B7C49-70BB-40C8-B86F-6D2E2C534D13}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{53113c0e-6120-4069-9780-2c1bf90403a6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{535caa5b-90de-41c8-825a-54bb4d6aa699}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{553b619e-74de-4b0f-9bf1-849635b7b8fa}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{558A2603-7D7B-466C-8695-8326F88076B0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{567bff96-ff29-4259-b0e5-e44c9146af70}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{5782d2c9-1bc1-41f7-8dd1-0716dfb4ae9e}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{57B7C71B-4DD9-49A2-A63C-06792875C4DD}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{581ce547-68ae-45c8-96a8-c0ed9180bd2b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{59E0BA74-EC6F-4E27-B184-1FB63E1B6B08}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{59EC2554-75DD-4FCF-B137-FA7A2ACD8630}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{5a7a02c3-f206-4fee-839e-c2e24a3bb246}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{5c2cf47a-0041-4b36-b36a-33590ee74438}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{5c4e953f-8449-40ed-a27a-f7dad261d778}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{5d0b943d-84dd-480d-9ad1-e61655fdf508}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{643f30e5-d854-4aa4-8e38-202bea1d74aa}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6651ed86-c709-4f71-9a62-279f51ceef82}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{66ae6ee0-5ce3-4306-9454-693691e2853c}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{66ce58b3-90e7-4f1e-85f7-421857c7f0ab}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6743ab95-0470-4d05-bc89-9f8bd8ebb3b1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{676127e2-b374-447b-a038-e8754f8ea152}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{690d6816-0320-4477-a267-93c8471ec45d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{693c1a21-4f43-4877-a97d-f4de32268500}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{69DDE904-81FE-4CDB-89C4-23819412753E}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6A0724FC-C92D-4F77-9D34-82BB69098D92}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6a982573-9f1b-4a8e-aa93-9d7942255552}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6b07ec8b-bf99-44ee-bf48-d385a43d852d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6be3842c-75c4-420f-ad97-bc21f0e7d1cd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6d39efb7-d2e9-4dde-bcfe-3fd05aac8f76}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{6ef9c186-6a3f-41bb-8f72-c9a77c26d2f8}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{716fe29c-eb0f-4379-837d-2c7b84dc8d81}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{71b1f93a-80be-45be-b86a-fcfa4006def1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{7561EFE8-AB22-47F8-B094-EF9D66CD746C}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{766c5c32-30fc-41cc-b33b-f8b4e80828a4}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafltso.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{77f1de51-8e39-497b-875a-003d06611373}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{7ae727fc-f522-4727-aff7-d89279a03fec}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{7b3d1cde-566c-4506-a3b4-d3142c6f4ea5}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafltso.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{7c0bc72e-8696-4ac8-b4c8-2d5855dbe6d4}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{7d1ce77d-85d4-44f9-82ec-3b362e78b1a2}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{83727aa9-47a2-420e-8d80-b4b46c86defa}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{841129DF-1161-4622-B275-36FC8F0ED0B6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1082\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{857cd71e-f510-4ae1-80c5-ff82848c59a5}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{859E0E86-1A29-49E5-A840-D16D01E718DE}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8606057d-e586-4622-a818-fad6ff3c7751}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{86bebae0-2886-4a11-9821-7c0074b812fa}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{86e38458-63a8-47c5-b64d-9b0b1b0ed20d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{86f33a5d-178c-4085-b6e9-2f535619821c}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{880111A3-4539-48AA-AFE7-AD7EB2290989}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8aa17c4e-0b4f-425b-8623-6beb2c5365b3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8b04e59a-989e-4870-ad41-5305dab1b820}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8c0d3fc1-ea27-411e-85c2-bd659673e5b9}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8C4E53B3-7080-4FD5-9578-E377CB03C02E}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{8DCF78D5-37B4-49B9-B523-313792F62940}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{90570b26-a31e-4df3-855b-fc9e06ee08f3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{90e1a762-dc43-4c40-b673-dbc94150150d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{922c49dd-67e7-41ff-a88e-c80bc770889f}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9522bd09-aae7-417b-a696-3be1d17243ad}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9680ad55-9305-437a-a6da-559bcc54f7ed}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9a4774f4-e1a6-4acc-82d1-ea33e75f0557}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9a741cdc-85f3-40c9-a3f8-bcb6ab078c95}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9a8b11c4-1b47-41e8-9d52-7d5f6f3b550a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9AA2AC43-59E0-4BFF-A56B-1B2E52E7C459}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9b9578b1-3a41-482d-ac4f-9e0396d356a3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{9efd67db-12e0-4715-abf0-4db16ed6deba}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{a04c89c7-ac16-4612-95ff-62634dc1c4a6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{a2ce977c-b1cb-40cc-9df6-5c17ebd61ffb}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{A2CF613D-47E5-4AA4-88A1-5E92FE7C73E8}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{A4BC9939-988D-45F4-8895-8EE632F95162}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{a8dc19c9-b4e9-48e1-8234-673a3fde9e64}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{a909db7b-63a6-457a-84e0-9d0080c2bdc9}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{abe2740f-fda8-4013-a22d-cff81ddd43bd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ace92cbc-012a-4a11-8554-c421783284c1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{aeb3748a-be24-4513-b602-b09b0cced891}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{af1e5d46-a457-4eb0-9985-21655c5429a7}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{B2B2638A-970C-44e9-AD04-6FEA1464DBB0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{b3815392-7195-4563-b665-0f3f0f1f2024}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{b556e84f-5ccb-4bf8-8b6a-6dc852c80fb1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{b71c65d9-4770-49b1-9596-ad648480d54a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5We.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{b8b084fe-6f23-4d86-b5df-5d824d3053eb}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{B93685FD-8BB3-478A-B556-A76B29A23388}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{BA79A720-29BF-4131-AB35-957170FCC787}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{BAC1DD60-5218-4864-87B6-23C034052D72}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{bc590c84-c184-4470-a7f9-e5608933817a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{BC7CDB29-F836-46E0-AAE1-0C5ED1CEDE00}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{BF3B5551-4F12-45C3-99E8-17B6D1BC855D}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{bfd72d08-f4c5-4d41-94ce-68bcda840a5b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c4fd8a3c-4f38-4c22-b89f-8dc8a0a1c9cd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c5be0582-f0bb-4dc1-a196-ed2a49306247}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c702bd8a-674b-448b-b942-cb5c1851eab5}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c7d967e7-b7bb-4222-bf8e-2db96653378d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c8418ed3-2a3e-4a37-9492-708b8779b70d}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{c8544b1f-2e66-470d-a8cc-05db6ae97b87}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{cd03d49c-91fc-44d7-90eb-b24490b1e0fd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{CD362280-6362-40A8-95BB-22BD276C225C}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ce0bcadf-033d-4f34-a8c3-35016b3c28ca}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{cefb769f-f45e-45ab-b8ad-4baf516fddc6}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{cf02bf0e-2f14-4679-bf07-c1616b25fde5}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{CF90C009-D182-477A-BAFE-F7369C3B1214}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d0b567b6-6583-4333-afce-71473e9c6f34}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d0d54c31-1ea8-4a6b-95e9-479ed4cb7049}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{D137584D-912A-4661-AD6D-136263FAA7CC}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d1c7546c-ce93-4a51-ac0f-1be109831484}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d1df2f2d-92d3-46da-b186-d949d606dc33}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d2d8aabe-60fc-4980-8fcf-6ba265e6c037}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d4093cf2-8274-4dd5-b13c-722073f07c9c}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d46f6937-1143-47a3-bd00-fb426f491976}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d5612537-c106-4df7-b96f-cd17dae22dc5}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d5961eea-b3c8-4f7e-95c0-3ee0d12f2de8}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d608f606-8e79-40b3-906c-81f254281182}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{D825ABA2-2A79-4E23-A3C8-6ABF231CF8A3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{d83bcf3d-5cbe-4b4a-85f6-ab111845d75a}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{da3108d3-9ae8-4b74-946d-86f550fdadd1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{dca7fa4b-dbe4-405e-9950-f14ec9f55861}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{dcf77455-a2c0-4d96-b3e0-3f223df6d4c2}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{E03BFE68-27E3-4390-ACC0-0F92741519C2}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e0662552-43c0-4fa0-9abc-1d448a169886}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{E0D42F45-B87D-470b-A8B8-7114DE90F376}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e0e57326-6830-4876-9a3a-3d30e7ac93aa}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e2a97f6a-87c4-4ef7-865d-b89805423f54}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e2d6102f-73da-4586-b90e-7aca891f73a0}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e5b2623a-1f6e-4e40-a0d0-4b0a76d5f22f}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{e85570b4-b6ae-48ba-a03e-14b2223b58fe}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ec006915-33ce-46a4-8f82-0ed969821d15}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ec740246-b885-4bf7-997c-d5913c62a389}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ecf93d87-71d0-4888-abd8-76750f7a316b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ed004054-bba9-4bf8-a040-bb7af962fef1}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ed6db247-08fe-43a5-9111-0a364ad50140}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ee435c57-c501-40b8-9406-de93209bfba4}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{EE706FA5-697B-4702-BBB7-408A56BC50B4}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{ef43392c-a66b-4af2-a8bf-7a2b793e0b4b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5We.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{f5549980-68c3-485d-97ab-17b4b1704130}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{f85b09b1-583c-4498-a4b2-bc9dbff6fdfc}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{F9C0126F-C3A0-45AD-910D-B76893787EEF}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{f9f377a9-a668-49ee-bd9c-1e9588869b3b}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\NPTS5We.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{fadd96ed-33a1-4a41-9fe3-92c51fb02f7f}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{fd639f94-a5fd-44ce-973a-432c84938fca}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{fd947993-d348-4e4c-8a22-eb73c9b35b99}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{fdff2fd5-5a94-473f-b2c7-53d11da057fd}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{fe6aa108-8d2a-40f6-b54a-eac1ec9d1237}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FE8B9AD2-39B8-420D-B8E1-9403E47D5F74}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FF12BBD2-1DA6-41C6-B12C-EC6709805865}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npequilla.dll (Tradesignal GmbH)
CustomCLSID: HKU\S-1-5-21-2661125413-2364787433-991423230-1000_Classes\CLSID\{FFDC998A-64E9-451E-A364-FE19C7EB88E3}\InprocServer32 -> C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}\plugins\npafl.dll (Tradesignal GmbH)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01C4DA5C-68ED-452F-8915-500B7CAB7C8A} - System32\Tasks\{8632E0F9-D54C-4582-9071-D3E0C5C821E9} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {040F0E76-F8D8-4D17-BB20-A0A714211C67} - System32\Tasks\{DCE26D8E-9B9A-488C-8AF6-11E60AFEA0C2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {06266B6D-DF41-4CA3-B69A-5F00C4F88D2E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0BAE4460-B21C-4D9C-B62D-C3A93ED725D4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {120C5AA9-38D3-48C8-9CE8-B1C01F238128} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {12A7A081-E714-4BA8-BCA2-CC4F65BE6B9B} - System32\Tasks\{4A9981AB-C2C0-4DB9-9925-1CA439A58BF9} => C:\Windows.old\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
Task: {1365F703-FD2B-4B7D-92FE-D65F60445CDE} - System32\Tasks\GoogleUpdateTaskMachineUA1cf6c7324f656f2 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {13B438A1-D164-4398-A755-C3A332EE0B90} - System32\Tasks\{AEDA0F36-A187-40D3-BC4F-C92CFBA1E89C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {15BDAF89-5B79-4EF3-84F7-118F117ADEFE} - System32\Tasks\{37737147-2A16-46CD-A360-8D65E5543EDD} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {1BCD143A-3A9F-40E1-A391-2ECEC6D57EFF} - System32\Tasks\{B88AE28D-AE25-4F51-BF91-320C2A6CD37F} => C:\TIMM\TimmMeasure\TIMMME~4.EXE [2008-11-22] ()
Task: {1DFF4161-2AF8-43FD-868F-AF025C421FCB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1ED51E35-497D-4746-912C-9724E7D60B81} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F70978C-8A32-423B-8A68-609F9554BDC3} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {20D9F846-3525-46F1-BE41-3F405B5305FF} - System32\Tasks\{DC479117-6841-42CD-84AB-79A98005AB87} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {23BBA0BC-5467-491D-B50D-666729ADA765} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {26EE9779-BB61-4BBA-B4E7-8F7EA4685F9A} - System32\Tasks\{23FEF2A8-FF07-4E40-A810-63911933CB0E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/eula
Task: {27C601B5-A631-445E-8647-FC1CD0805F90} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2CF65ED4-F2D6-428A-A866-10D54C48EFDF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {2E57DDB1-715B-41B5-BB2B-48A648A13A1B} - System32\Tasks\RunAsStdUser Task => D:\Programme\Matlab Sead\MATLAB R2010a.lnk [2013-11-16] ()
Task: {32903797-EC0D-4030-9BA1-42BF7E75BE24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {34EE5865-5ABF-43ED-8D33-E09EC6C3A7B7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {357BE8E7-9FB6-4605-808C-3739D3C2D9E0} - System32\Tasks\{374E56C1-EA98-4805-9613-7A02605A1AEF} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {39E616A3-F766-4108-B3E7-BA4C00DDB402} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {3AAFF57F-51E7-41F8-A444-54ED4A3B356D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3DBFDF79-5684-4AC6-AE2A-AB6BDEFB45B9} - System32\Tasks\{69948C31-6341-4EDA-B6E7-136DD92966B7} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {426A04AB-379E-4AE9-B9B7-8AB635391ECE} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {44F07F0A-ED40-4C6D-B74B-A1B3BCBDADCB} - System32\Tasks\{3E2598E2-AD29-44C8-B909-426FFB176F18} => C:\Windows.old\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
Task: {46CC0BBC-DDBE-47C7-B2F2-098AD5CE4B0E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4838FEED-4BFC-4B63-8B7A-75A0D9990313} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {51052220-5B1F-4E60-8FE8-8141D0EDE56E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {5294BD6F-B753-461F-9C96-1A88CEB61D2F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5A44726D-80E2-4494-91C5-758C7C0B5A1D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DF26C03-5018-4491-9DEF-8DFEE8FDC02C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5F42E7A9-6BFB-4E72-BF92-0E2DF89CAD38} - System32\Tasks\{679F369A-89FC-433F-8A1F-D9CD56A27015} => pcalua.exe -a E:\SetupWizard.exe -d E:\
Task: {60E7468E-9427-40AF-BA30-71F78E63EEC7} - System32\Tasks\{E417CEB4-78F9-4B07-B743-EAAF76A37CA8} => C:\Program Files\Mozilla Firefox\plugin-container.exe [2015-11-07] (Mozilla Corporation)
Task: {612AE2E7-A820-40DA-91F8-4CB1D630FD56} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {651F8B0C-B4EC-4632-A6E4-6FC1FDC45F32} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {6797A6A0-8B79-48AE-A94C-305E0AB727E5} - System32\Tasks\{8D467F1D-37D5-453C-B52C-D6AE8EBCD36E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.60.102/de/abandoninstall?page=tsMain
Task: {70689CDC-17E6-427B-AD7A-76AF1CEBBA3A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71981F37-997E-45A4-A606-92656DBF42AE} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {73024369-CC58-495E-96BC-22E84065749B} - System32\Tasks\{20B9F748-7A83-4124-B558-12AA0C450841} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/eula
Task: {7593A81A-E254-4F61-9518-8B43EC209DA7} - System32\Tasks\{42F9DC97-7337-4740-8D24-DE6E692AC5BE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {7D605483-1372-4C66-A571-CBD9A9124E83} - System32\Tasks\{900DF275-2A9D-4861-9E82-69A18220B927} => C:\Windows.old\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
Task: {83542673-7C79-49D2-B4B5-49C1A385133E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8392EA65-15DD-4971-B6C7-373DF4D61B1E} - System32\Tasks\{28CFC7CB-6A12-448E-B6B4-F74B55A50042} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {8D6CA1B2-0EF0-4890-87C6-E699D72027DF} - System32\Tasks\{2D9E9407-6C6D-4787-B186-6285C6FAA4B8} => pcalua.exe -a E:\setup.exe -d E:\
Task: {8F1D4795-7AD5-45AD-84ED-9654AB524B57} - System32\Tasks\{0A9D5856-52C0-4CBF-A242-3B2BB3F2DDC8} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {8FCEC4DE-6729-491E-98FA-88C2082A9906} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {91BB0A00-F01F-4C8B-AD4B-D6F9CB28A828} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {935098C0-47E0-4B10-9EFD-B56425B958CF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {93CA90B5-5CE1-4DC2-9C2A-7A6064DD8BC6} - System32\Tasks\{7669C149-9EE1-4CAF-915D-D87B029E5155} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/eula
Task: {9A66BB04-EE20-4231-87DB-16B0A1830568} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B456E32-B7E4-4A21-886D-0460B6705D13} - System32\Tasks\{AE3C2A7F-2544-405E-AA50-DAFB7142A9A5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {A30802D6-A689-4A0E-B06F-B57284D1F5EE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A7CCAC29-3A8B-4ED4-B134-54DAAC26C642} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {AA0C5A27-C948-49FB-9E09-FACC98EC9708} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0235A1C-467B-4959-B98E-4F9C5EA54464} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {B1219878-2EA7-4E50-9F80-C9F5D42F133F} - System32\Tasks\{FD3225FF-EE1B-4792-979F-671F13CD6F31} => C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE [2015-10-16] (Microsoft Corporation)
Task: {B23E3DB6-CF2D-4E90-8AC7-54C363D01461} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B5061FC8-15AA-411D-9523-AF2EF645BA38} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {B7AAA2BD-8605-4013-BCC8-EFA8099940DA} - System32\Tasks\{C8F152CF-9853-4C54-BFBF-96AD50C2277C} => pcalua.exe -a E:\Application\PCFax\setup.exe -d E:\Application\PCFax
Task: {B83B84B2-9C2D-4C42-AC05-9A396E481165} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B904DAD7-F382-474F-B206-C49B8BDD41FA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {BBDA4F5C-43F0-4026-80CF-C579C5E925B2} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000Core => C:\Users\FAROD\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {BC95B151-551C-4743-81B4-86B7364DED92} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BCA485CD-87E4-4435-AF4F-E5D765B31EA4} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BFA8F2C5-CB29-405C-845E-11EF3E238F39} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {C7980573-CD7C-4D11-A4C9-C9E407BC7C4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CBF2D49B-1387-4FD5-8259-CD44DF1ED616} - System32\Tasks\{BB999DB3-818D-48C4-B3AA-B49F4889741A} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {CFD6ABB5-324E-49A5-93A8-701BF02186B9} - System32\Tasks\{861231D0-3150-4236-ABD6-0D38B5368426} => pcalua.exe -a C:\ADOBE-Patch\270_patch\270_patch\almupd.exe -d C:\ADOBE-Patch\270_patch\270_patch
Task: {DB6D7798-8864-4D23-8E2B-789B1C6F9B3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DCFB8487-BAD0-45B1-99D9-250B90DD716B} - System32\Tasks\{40D65CEE-0CAF-407D-B790-3EBED4E39692} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/eula
Task: {DE46F182-0CC8-4717-A505-B909C4FCB160} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E05B0D63-3339-40D1-ACBD-273AE767BFA6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E616080A-464F-49F1-98A4-189FA3D91983} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000UA => C:\Users\FAROD\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {EC05C210-C5DF-49DA-ABC5-AC6FDC75BFB4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {EFC94C78-31D4-462A-A711-66228A8120AB} - System32\Tasks\{44589D35-039A-4477-AA46-1EA0140EF6D4} => C:\Windows.old\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
Task: {F38E0618-8D92-4964-B1FD-3A6380D48EF0} - System32\Tasks\{15B81D52-1EB6-4239-B8DE-A00E31FF010F} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/de/privacy
Task: {F8D5B53A-0F63-4A00-AC09-455B60C71132} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000Core.job => C:\Users\FAROD\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000UA.job => C:\Users\FAROD\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf6c7324f656f2.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 05:03 - 2015-09-10 05:03 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2010-04-26 17:42 - 2006-01-12 21:20 - 01265664 _____ () C:\Program Files\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2014-06-10 10:45 - 2013-05-18 20:51 - 00055040 _____ () C:\WINDOWS\System32\ruppm.dll
2011-06-22 09:43 - 2011-06-22 09:43 - 00024064 _____ () C:\WINDOWS\System32\sst2cl3.dll
2011-01-19 16:24 - 2011-06-22 09:42 - 00540672 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\sst2cdu.dll
2015-09-10 05:03 - 2015-09-10 05:03 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-10-17 18:01 - 2008-11-25 15:27 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2015-06-16 10:17 - 2015-06-16 10:17 - 00318584 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2015-10-24 18:10 - 2015-10-24 18:10 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-24 18:10 - 2015-10-24 18:10 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 11:30 - 2015-11-25 05:01 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:30 - 2015-11-25 04:58 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:30 - 2015-11-25 04:59 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-24 18:10 - 2015-10-24 18:10 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-01 10:42 - 2015-11-05 00:44 - 00166416 _____ () C:\Users\FAROD\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2015-12-17 17:18 - 2015-12-17 17:18 - 00071168 _____ () c:\users\farod\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmps5_b01.dll
2015-11-11 13:41 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\FAROD\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-11 13:41 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\FAROD\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-11 13:41 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\FAROD\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-11 13:41 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\FAROD\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2661125413-2364787433-991423230-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FAROD\AppData\Local\Microsoft\Windows\Themes\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
MSCONFIG\startupreg: updateMgr => C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_1_0 -reboot 1
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{C5762EA6-4E8F-4722-AAF2-F2FCBD5D01DF}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{3F5F1FFE-9DC0-4928-9B58-42F6B2FB5C75}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{C4213A3F-0430-4853-A73A-0406A7D3C2A2}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [{8EDFA690-9C1A-4C2D-87CE-A166B67319BC}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [UDP Query User{6EC75FEB-1350-4ED1-9344-990EFA79DA11}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [TCP Query User{E6EDAE37-5483-494E-BD16-CEBE93ED5E0B}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{45BD7805-E54E-4864-8104-0C647E6EC9DE}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [TCP Query User{11CBC4BD-8FAF-4FDD-A3EC-2490D28634D8}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{FCD35D15-C0AB-4E8D-99B6-5283546975F4}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{C9CE2D23-2867-4EEF-BA60-468A3EC1F2B6}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{4CBF95A7-EB8C-4904-8715-B1F68CF05151}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{68BE308E-D25E-4253-8E25-B66FF5584A0F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C559213-2965-4A93-9C1F-67CD67BB0105}C:\users\farod\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\farod\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{F49EF34B-76A2-4B90-AD65-56752637744A}C:\users\farod\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\farod\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1578C0B0-DF47-4C11-A3F7-0F8385E5B67F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{298EF8B7-866F-4155-BD64-0AD56A9DD849}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2173D1E4-E0BF-443E-BB24-DEBED40D10D2}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{B1D27EDF-D25D-4C0A-894B-7ECDCF957BDC}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{E6677270-FA04-4F03-BB7A-A177EB5DA51D}] => (Allow) C:\Program Files\Remote Utilities - Host\rutserv.exe
FirewallRules: [{C9DF4B1A-7784-4D01-B6E0-F44F52E01CE7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4B098344-5E90-45EB-9696-229279837400}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{D87FD460-CC77-4034-8178-1CB3FDE5F51A}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{CA36021B-81DB-45F7-8320-F306EAB77FF3}] => (Allow) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
FirewallRules: [{2FA25BD7-E22E-4D75-82BB-5B898F1FC81E}] => (Allow) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
FirewallRules: [{02780FC3-8D76-41D8-BCE2-6DF079868B5F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{2361C1B7-7FFF-44DC-9425-BD0A416D9A63}] => (Allow) C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{75F2269A-2551-4DC6-88C8-091199766FD3}] => (Allow) C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{09A43AA5-D991-4AD2-86AA-14ACA3BEA217}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{7C8D0A59-C76D-44CA-96F4-BEC6BC1B9D39}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{31115DB2-DAF3-46E0-A6CC-42ACAE894C44}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{90401FB3-8842-4352-B393-B5772B93134B}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{E5DC45EF-7E15-4291-B74F-DA4F83C77653}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{66986B4C-2947-4DE4-96D8-2101C7FC5882}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{A3D17FA9-478F-4D83-AFA7-ACFFC99DCF82}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{2CA79DF6-8C02-4F8C-A2A5-BD746B58C7FF}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{5329CC23-82AD-4F62-B593-3E7D1E6B8180}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{0205D8ED-F991-466A-B930-F8E0F728FD93}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{4A788C4B-2841-42CC-B008-D3A053C4BEFE}] => (Allow) E:\fsetup.exe
FirewallRules: [{F7719260-D1B6-439A-B3CB-A4B70CA3715D}] => (Allow) E:\fsetup.exe
FirewallRules: [{5F3A1894-0CA2-45A3-B806-94DB8CF76723}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{E03FA1C6-6416-4FAF-9573-F27AC94C9EEE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{425B89EF-93EE-4501-8CE4-01913D4E8039}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ATI High Definition Audio Device
Description: ATI High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: ATI Technologies Inc.
Service: AtiHDAudioService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2015 08:19:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x146c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (12/14/2015 10:26:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0"1".
Die abhängige Assemblierung "Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/14/2015 08:41:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (12/14/2015 08:41:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0xf4c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (12/14/2015 08:41:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 338

Startzeit: 01d1364032445467

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 141d2467-a236-11e5-a06b-00245402c3ca

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (12/13/2015 05:07:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAROD-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 12:42:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAROD-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 12:33:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Solitaire.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3c8

Startzeit: 01d134d0d03e9b17

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.5.11021.0_x86__8wekyb3d8bbwe\Solitaire.exe

Berichts-ID: 2332156b-a0c4-11e5-a06b-00245402c3ca

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_3.5.11021.0_x86__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (12/12/2015 12:33:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: FAROD-PC)
Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_3.5.11021.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (12/11/2015 05:44:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAROD-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/17/2015 05:13:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/17/2015 05:10:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session8 erreicht.

Error: (12/17/2015 05:10:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2015 05:14:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 05:55:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2015 05:52:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2015 05:07:32 PM) (Source: DCOM) (EventID: 10010) (User: FAROD-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (12/13/2015 05:07:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2015 12:30:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2015 12:42:30 PM) (Source: DCOM) (EventID: 10010) (User: FAROD-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca


CodeIntegrity:
===================================
  Date: 2015-12-17 08:25:29.252
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-17 08:24:59.419
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-16 08:23:04.670
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-15 08:22:42.631
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-15 08:20:05.501
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-11 08:19:36.547
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-11 08:19:12.879
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-10 08:21:34.574
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-10 08:21:02.320
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.

  Date: 2015-12-09 08:26:20.723
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\asfsipc.dll that did not meet the Windows signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3036.61 MB
Verfügbarer physikalischer RAM: 1190.9 MB
Summe virtueller Speicher: 6108.61 MB
Verfügbarer virtueller Speicher: 3941.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:99.78 GB) (Free:55.59 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:185.31 GB) (Free:112.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7407B56E)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=99.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Hallo Dennis,
eine kleine Aktualisierung. Als ich heute Morgen mein Windows 10 hochfahren wollte, wurde das Booten (zum ersten Mal überhaupt) mit dem Hinweis abgebrochen, dass ein Fehler aufgetreten sei, der einen Neustart erforderlich macht. Mit dem Neustart klappte dann das Hochfahren problemlos. Leider habe ich mir die genaue Fehlermeldung nicht gemerkt, da sie zu schnell wieder ausgeblendet wurde.

Deathkid535 · 18.12.2015, 13:45

Hi,

also das bei Dropbox ist ziemlich sicher ein Fehlalarm. Aber 1/2 Einträge seh ich, die man ruhig entfernen kann

Schritt # 1: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 3: FRST

Und noch ein frisches FRST-Log bitte.

Schritt # 4: Bitte Posten

Das Log von AdwCleaner
Das Log von ESET
Das frische FRST-Log

samsum54 · 18.12.2015, 20:30

Hallo Dennis,
hier ist die log-Datei von AdwCleaner:

Code:

ATTFilter

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : RunAsStdUser Task

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[-] [C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ixquick Custom Search");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1327 Bytes] ##########

Hier haben wir die ESET-Datei:

Code:

ATTFilter

SETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03cce7e3e15b0143adc8782d2d839cf6
# end=init
# utc_time=2015-12-18 02:16:57
# local_time=2015-12-18 03:16:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27260
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03cce7e3e15b0143adc8782d2d839cf6
# end=updated
# utc_time=2015-12-18 02:20:10
# local_time=2015-12-18 03:20:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03cce7e3e15b0143adc8782d2d839cf6
# engine=27260
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-18 06:30:26
# local_time=2015-12-18 07:30:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 19303 26063430 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 8605712 13946757 0 0
# scanned=700561
# found=2
# cleaned=0
# scan_time=15016
sh=639717EEFD2A4D68DC8F3C73D447B7FE5A6ABB41 ft=1 fh=3c5459e5fd8254f3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files\Secunia\Secunia Personal Software Inspector PSI - CHIP-Installer.exe"
sh=A1DE0AAD9D6432F5B5A955D245036C131EDC4417 ft=0 fh=0000000000000000 vn="Variante von Win32/SlowPCfighter evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\FAROD-PC\Backup Set 2011-01-04 172354\Backup Files 2011-01-04 172354\Backup files 4.zip"

Und schließlich ein neues FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-12-2015
durchgeführt von FAROD (Administrator) auf FAROD-PC (18-12-2015 20:23:52)
Gestartet von C:\Users\FAROD\Desktop
Geladene Profile: FAROD (Verfügbare Profile: FAROD & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Two Pilots) C:\Windows\VPDAgent.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\w32x86\3\NetFaxServer.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rutserv.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(G DATA Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Run: [G Data ASM] => C:\Program Files\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [434296 2015-02-20] (G Data Software AG)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-06-18] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe,C:\Program Files\G DATA\InternetSecurity\AVKKid\AVKCKS.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoStartMenuSubFolders] 0
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
Startup: C:\Users\FAROD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-18]
ShortcutTarget: Dropbox.lnk -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3c81084f-5051-4798-9740-6d67ded9daed}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8a47326a-8e7d-4d4f-93d0-5a25bba94338}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> DefaultScope {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {3BD301D9-747C-40B4-BC62-285CC3E648E8} URL = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {53A2F6DD-7B14-453A-8DBA-991ADB68FBF9} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {595E0C25-C644-4F7D-9987-28F67BBD4E56} URL = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {73421E9D-ED96-498B-B243-7A70460AA933} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {84A765DC-8137-4ADB-9DB1-7D4224CC92CB} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {85500CB3-C2C6-40B6-AE42-EAF32E8A9FE9} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {B41F44C9-8C0D-44C0-9B77-EF1392D37EF0} URL = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {C38CA9EB-8E41-4C47-9A41-29D547233F7E} URL = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {DC50C121-78BE-4071-8A7C-070868147D2A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {FD45522D-7F25-4E01-8E60-242DCFE016C9} URL = hxxp://rover.ebay.com/rover/1/707-1403-42072-3/4?satitle={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-24] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-24] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} -  Keine Datei
Toolbar: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default
FF DefaultSearchEngine: Ixquick Custom Search
FF SelectedSearchEngine: Google
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files\Sony\Media Go\npmediago.dll [2011-08-02] (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2661125413-2364787433-991423230-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FAROD\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-09-02] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-images.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-maps.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-custom-search.xml [2014-06-10]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-https---deutsch.xml [2015-12-18]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-10-08]
FF Extension: QuickJava - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-29]
FF Extension: Tradesignal Online Chart - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f} [2015-12-03] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\abs@avira.com [2015-12-15]
FF Extension: Cliqz - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\cliqz@cliqz.com.xpi [2015-12-10]
FF Extension: Adblock Plus - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-01-20] (Adobe Systems) [Datei ist nicht signiert]
R2 Agent; C:\Windows\VPDAgent.exe [203008 2013-05-18] (Two Pilots)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R3 GDFwSvc; C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S4 GoToAssist; C:\Program Files\Citrix\GoToAssist\615\g2aservice.exe [13160 2012-11-05] (Citrix Online, a division of Citrix Systems, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
R2 RManService; C:\Program Files\Remote Utilities - Host\rutserv.exe [6063360 2014-02-12] (Usoris Systems LLC)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [165888 2010-03-08] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S4 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW73.sys [101904 2010-11-30] (ATI Technologies, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2010-09-03] ()
R2 CAPI20; C:\WINDOWS\system32\Drivers\CAPI20.sys [974040 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 DETEWECP; C:\WINDOWS\System32\drivers\detewecp.sys [37696 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R3 dtwmnic5; C:\WINDOWS\System32\drivers\dtwmnic5.sys [198118 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R3 eapihdrv; C:\Users\FAROD\AppData\Local\Temp\ehdrv.sys [135760 2015-12-18] (ESET)
R2 ei2c; C:\Windows\system32\drivers\ei2c.sys [18224 2013-09-30] (Nicomsoft Ltd.)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [112640 2015-10-18] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-10-18] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-10-18] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-10-18] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-10-18] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd32.sys [54272 2015-10-18] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-10-18] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-10-18] (G Data Software AG)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2010-09-03] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
S3 mferkdk; C:\WINDOWS\System32\drivers\mferkdk.sys [34248 2009-11-04] (McAfee, Inc.)
S3 mfesmfk; C:\WINDOWS\System32\drivers\mfesmfk.sys [40552 2009-11-04] (McAfee, Inc.)
R2 mi2c; C:\Windows\system32\drivers\mi2c.sys [18224 2013-10-13] (Nicomsoft Ltd.)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [25808 2014-01-07] (Microsoft Corporation)
R3 rtl819xp; C:\WINDOWS\System32\drivers\rtl819xp.sys [559688 2015-07-10] (Realtek Semiconductor Corporation                           )
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio_win7.sys [34024 2015-10-28] (Windows (R) Win 7 DDK provider)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [237696 2009-08-10] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [249288 2015-07-10] (Marvell)
U4 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U4 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-18 20:21 - 2015-12-18 20:21 - 00016148 _____ C:\WINDOWS\system32\FAROD-PC_FAROD_HistoryPrediction.bin
2015-12-18 15:41 - 2015-12-18 15:41 - 00000000 ____D C:\Users\FAROD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-18 15:16 - 2015-12-18 15:16 - 00000000 ____D C:\Program Files\ESET
2015-12-18 15:14 - 2015-12-18 15:15 - 02870984 _____ (ESET) C:\Users\FAROD\Downloads\esetsmartinstaller_deu.exe
2015-12-18 15:01 - 2015-12-18 15:06 - 00000000 ____D C:\AdwCleaner
2015-12-18 14:59 - 2015-12-18 14:59 - 01740288 _____ C:\Users\FAROD\Desktop\AdwCleaner_5.025.exe
2015-12-18 08:18 - 2015-12-18 08:18 - 00144248 _____ C:\WINDOWS\Minidump\121815-47203-01.dmp
2015-12-18 08:18 - 2015-12-18 08:18 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-17 17:22 - 2015-12-17 17:29 - 00116622 _____ C:\Users\FAROD\Desktop\Addition.txt
2015-12-17 17:19 - 2015-12-18 20:23 - 00024241 _____ C:\Users\FAROD\Desktop\FRST.txt
2015-12-17 17:08 - 2015-12-18 20:23 - 00000000 ____D C:\FRST
2015-12-17 17:08 - 2015-12-17 17:08 - 01721344 _____ (Farbar) C:\Users\FAROD\Desktop\FRST.exe
2015-12-09 11:43 - 2015-12-09 11:43 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-12-09 11:30 - 2015-12-01 07:05 - 01807200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:30 - 2015-12-01 06:14 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:30 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:30 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:30 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:30 - 2015-11-25 06:11 - 00133984 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:30 - 2015-11-25 06:10 - 01535024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:30 - 2015-11-25 06:08 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:30 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:30 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:30 - 2015-11-25 05:55 - 01263848 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:30 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:30 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:30 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:30 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:30 - 2015-11-25 05:13 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:30 - 2015-11-25 05:12 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:30 - 2015-11-25 05:12 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:30 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:30 - 2015-11-25 05:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:30 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 02987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 01134592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:30 - 2015-11-25 05:01 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:30 - 2015-11-25 05:01 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:30 - 2015-11-25 03:54 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-24 14:33 - 2015-11-24 14:33 - 00000000 ____D C:\Program Files\Common Files\Java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-18 19:59 - 2012-03-30 07:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-18 19:41 - 2014-05-10 18:13 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf6c7324f656f2.job
2015-12-18 19:39 - 2015-06-18 21:29 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000UA.job
2015-12-18 15:42 - 2012-01-23 21:21 - 00000000 ___RD C:\Users\FAROD\Dropbox
2015-12-18 15:42 - 2012-01-23 21:19 - 00000000 ____D C:\Users\FAROD\AppData\Roaming\Dropbox
2015-12-18 15:13 - 2015-10-24 17:27 - 02065808 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-18 15:13 - 2015-09-10 05:02 - 00880656 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-18 15:13 - 2015-09-10 05:02 - 00193796 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-18 15:13 - 2015-07-10 09:27 - 00000000 ____D C:\WINDOWS\INF
2015-12-18 15:09 - 2011-01-16 12:53 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-18 15:08 - 2015-07-21 00:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-18 15:07 - 2015-07-10 07:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-12-18 11:39 - 2015-06-18 21:29 - 00001172 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000Core.job
2015-12-18 09:23 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-18 08:30 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-18 08:18 - 2015-08-16 09:23 - 336029872 _____ C:\WINDOWS\MEMORY.DMP
2015-12-18 08:18 - 2015-07-21 00:17 - 00374328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-18 08:18 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-12-17 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-14 10:28 - 2011-01-19 16:31 - 00012284 _____ C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-12-11 10:02 - 2015-10-24 18:20 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-11 09:54 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-11 08:16 - 2015-10-24 17:57 - 00000000 ____D C:\Users\FAROD\AppData\Local\Packages
2015-12-10 14:06 - 2009-12-29 17:54 - 00000000 ____D C:\Users\FAROD\AppData\Local\Microsoft Help
2015-12-09 11:44 - 2009-12-29 17:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 11:43 - 2013-07-21 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 11:37 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 11:37 - 2009-12-28 19:57 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-29 16:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 17:13 - 2015-11-07 17:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-28 17:13 - 2015-01-06 11:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-28 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-27 08:35 - 2015-07-20 08:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 14:39 - 2013-12-02 10:07 - 00000000 ____D C:\ProgramData\Oracle
2015-11-24 14:33 - 2014-01-18 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-24 14:32 - 2015-08-29 16:51 - 00000000 ____D C:\Users\FAROD\.oracle_jre_usage
2015-11-24 14:32 - 2015-07-20 08:15 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-11-24 14:31 - 2013-02-21 08:23 - 00000000 ____D C:\Program Files\Java
2015-11-23 21:50 - 2015-10-24 17:28 - 00000000 ____D C:\Users\FAROD
2015-11-22 18:11 - 2009-12-28 21:28 - 00007604 _____ C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-20 11:54 - 2013-10-20 11:54 - 26838560 _____ (McAfee) C:\Program Files\Common Files\lpuninstall.exe
2015-10-18 11:16 - 2015-10-18 11:16 - 0000000 _____ () C:\Users\FAROD\AppData\Roaming\gdfw.log
2015-10-18 11:16 - 2015-10-18 11:16 - 0000779 _____ () C:\Users\FAROD\AppData\Roaming\gdscan.log
2011-01-19 16:31 - 2015-12-14 10:28 - 0012284 _____ () C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-10-28 15:44 - 2015-10-28 15:44 - 0002875 _____ () C:\Users\FAROD\AppData\Roaming\VoiceMeeterDefault.xml
2009-12-29 18:44 - 2015-10-16 09:14 - 0006144 _____ () C:\Users\FAROD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-30 16:36 - 2009-12-30 16:36 - 0000093 _____ () C:\Users\FAROD\AppData\Local\fusioncache.dat
2009-12-28 21:28 - 2015-11-22 18:11 - 0007604 _____ () C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{142FE3F2-EF9D-4999-8026-C839E140F82D}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1A2B8EE9-6C32-45E2-B90B-A6310805B083}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1E5AF96B-D028-49D1-8991-5DAA0E9AF6EE}
2011-07-12 09:21 - 2011-07-12 09:21 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{6ACC6013-5361-4E5E-AF1B-4F100BB48C8A}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{8184678C-361D-4F1E-9F89-FFE39B5FC22C}
2011-06-29 19:40 - 2011-06-29 19:40 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{89EAA8A5-DE0A-4E0C-A8B3-780C70418703}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9953EFA6-503F-4633-8C89-67537C1CBFCE}
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B6A1875-CAD4-4ACC-B4BE-D2DCD904F9C0}
2011-06-29 15:07 - 2011-06-29 15:07 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B790264-4173-44ED-A783-BE647063939F}
2011-07-25 20:14 - 2011-07-25 20:14 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{D0133C73-7782-4782-B52D-9C6890C2A9A6}
2011-07-25 20:16 - 2011-07-25 20:16 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{F2DFE396-13E0-43CD-9B85-4F072B87CCB9}
2015-10-27 14:57 - 2015-10-27 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.5972.dll


Einige Dateien in TEMP:
====================
C:\Users\FAROD\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphqwfgt.dll
C:\Users\FAROD\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\FAROD\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 09:14

==================== Ende vom FRST.txt ============================

Deathkid535 · 18.12.2015, 21:43

Hi,

das ADW-Cleaner Log ist oben abgeschnitten.

Gibts noch Probleme?

samsum54 · 20.12.2015, 14:36

Oh, da war ich wohl zu hektisch. Könnte der abgeschnitte Teil wichtig sein? Wie/wo bkomme ich evtl an das log File heran, ohne den Adw Cleaner erneut zu starten? Er hatte mehrere Stunden für den Check benötigt.
Ich kann aktuell noch nicht sagen, ob noch Probleme auftauchen, da ich den Rechner erst kurzfristig anhabe. Ich muss den morgigen Tag abwarten, wenn das Laptop wieder den ganzen Tag an ist.

Deathkid535 · 20.12.2015, 14:40

Hi,

Stunden?

Das Log file liegt hier:

Code:

ATTFilter

C:\AdwCleaner

samsum54 · 20.12.2015, 15:09

Hi Dennis,
vielen Dank für die schnelle Antwort. Es war wohl ESET, das so lange gerödelt hat.

Ich habe unter dem Pfad drei txt-Files gefunden:

Code:

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 18/12/2015 um 15:06:45
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : FAROD - FAROD-PC
# Gestartet von : C:\Users\FAROD\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : RunAsStdUser Task

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[-] [C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ixquick Custom Search");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1327 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 18/12/2015 um 15:01:48
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : FAROD - FAROD-PC
# Gestartet von : C:\Users\FAROD\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : RunAsStdUser Task

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick Custom Search");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1078 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 18/12/2015 um 15:05:12
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : FAROD - FAROD-PC
# Gestartet von : C:\Users\FAROD\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : RunAsStdUser Task

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick Custom Search");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1078 Bytes] ##########

Deathkid535 · 20.12.2015, 16:06

Hi,

wenns keine Probleme mehr gibt, bleibt mir wohl nur dir noch frohe Wiehnachten und einen guten Rutsch zu wünschen! Falls doch noch welche auftauchen sollten, kannst natürlich immer gerne hier vorbeischauen

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Emsisoft Anti-Malware. (-25% für TB-Mitglieder)
Microsoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.

Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch

Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

Deinen Browser
Flash Player
Java
PDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager

Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist:

Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit

Malwarebytes Anti-Malware und

ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.

Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples

hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

samsum54 · 21.12.2015, 15:04

Hallo Dennis,
recht herzlichen Dank für Deine Hilfe. Gerne Spende ich etwas für den guten Service. In der Tat ist der Fehler mit Dropbox bisher nicht mehr aufgetreten.

Nur noch 2 Fragen:
Ihr empfiehlt als Browser den Firefox, den ich auch zur Zeit benutze. Allerdings verbraucht er mir inzwischen zu viel Rechnerkapazitäten und ab Windows 10 bzw. Firefox Version 41 habe ich häufig Probleme mit Java. Daher überlege ich mir, den neuen Microsoft Edge zu verwenden. Wie sind bei ihm bisher die Sicherheitsüberlegungen?
Beim Start vonDelFix hat mein Virenscanner ein Programm "erunt.exe", das von DelFix gestartet wurde, als potentielle Bedrohung angesehen bzw. Delfix selber. Der Scan konnte nur zu Ende ausgeführt werden, indem ich die Freigabe für die Programme erteilt habe. Ich hofe, dass war kein Fehler?
Besten Dank

Deathkid535 · 21.12.2015, 15:11

Hi,

Bei Java solltest du dir wirklich überlegen, ob du das noch brauchst. Praktisch alle Anwendungen funktionieren mittlerweile auch ohne.

Zu MS Edge kann ich leider nicht so viel sagen, aber das was ich bis jetzt gesehen und getestet habe, gefällt. Es sind aber noch keine Addons verfügbar, was für mich persönlich ein No-Go ist und somit ein asführliches Testen unmöglich macht.

ERUNT ist wohl das beste Programm für Registry-Backups, weshalb es auch von unseren mächtigsten Tools (wie FRST oder ComboFix) verwendet wird. Um diese Effektivität gewährleisten zu können, muss ein ziemlich tiefer Systemeingriff gemacht werden, weshalb AVs das gerne melden.

samsum54 · 21.12.2015, 15:38

Hi Dennis,
leider habe ich eine für mich wichtige Anwendung, die definitiv ohne Java nicht läuft. Trotzdem noch einmal vielen Dank!

Deathkid535 · 22.12.2015, 17:44

Gerne

18.12.2015, 21:43	#7
Deathkid535 /// Malwareteam	Zum.Androm.1 Hi, das ADW-Cleaner Log ist oben abgeschnitten. Gibts noch Probleme? __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

20.12.2015, 14:40	#9
Deathkid535 /// Malwareteam	Zum.Androm.1 Hi, Stunden? Das Log file liegt hier: Code: ATTFilter C:\AdwCleaner __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

22.12.2015, 17:44	#15
Deathkid535 /// Malwareteam	Zum.Androm.1 Gerne __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Zum.Androm.1

Plagegeister aller Art und deren Bekämpfung: Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Danke!

Zum.Androm.1

Zum.Androm.1

Zum.Androm.1

Ähnliche Themen: Zum.Androm.1

21.12.2015, 15:38	#14
samsum54	Zum.Androm.1 Hi Dennis, leider habe ich eine für mich wichtige Anwendung, die definitiv ohne Java nicht läuft. Trotzdem noch einmal vielen Dank!