Ergebnisse von AdwCleaner, kann ich bedenkenlos alles löschen?

Wasserweg1 · 06.02.2016, 22:12

Hallo,

habe heute mit AdwCleaner meinen PC gescannt. Kann ich die laut Protokoll (s. u.) gelisteten Ordner, Programme u.s.w. bedenkenlos löschen?

Als Sicherheits-Software nutze ich Kaspersky, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0.

Ich habe zur Zeit kein schwerwiegendes Problem mit meinem PC. Er läuft nur ein wenig langsam. Falls die FRST.TXT und die Addition.txt benötigt werden, reiche ich diese gerne nach.

Hier vorerst das Protokoll des AdwCleaner.

Vielen Dank

Code:

ATTFilter

# AdwCleaner v5.032 - Bericht erstellt am 06/02/2016 um 21:52:27
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Stefan - STEFAN-HP
# Gestartet von : C:\Users\Stefan\Downloads\AdwCleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\ReimageUndo
Ordner Gefunden : C:\SearchProtect
Ordner Gefunden : C:\Program Files\Reimage
Ordner Gefunden : C:\Program Files (x86)\Uniblue
Ordner Gefunden : C:\Program Files (x86)\Common Files\337
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\eSafe
Ordner Gefunden : C:\ProgramData\Packer
Ordner Gefunden : C:\ProgramData\Reimage Protector
Ordner Gefunden : C:\ProgramData\Systweak
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Ordner Gefunden : C:\Users\Stefan\AppData\Local\cheba
Ordner Gefunden : C:\Users\Stefan\AppData\Local\Systweak
Ordner Gefunden : C:\Users\Stefan\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Stefan\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\eCyber
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\eIntaller
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\Uniblue
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\Smartbar
Ordner Gefunden : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\Extensions\sparpilot@sparpilot.com
Ordner Gefunden : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gefunden : C:\Windows\SysNative\Tasks\BrowserProtect

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_bhphemoobgnikcoofkgackkaimpfmenm_0
Datei Gefunden : C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Datei Gefunden : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\searchplugins\bing-lavasoft.xml
Datei Gefunden : C:\Windows\Reimage.ini
Datei Gefunden : C:\Windows\SysNative\log\iSafeKrnlCall.log
Datei Gefunden : C:\Windows\SysNative\reimage.rep
Datei Gefunden : C:\Windows\SysNative\roboot64.exe
Datei Gefunden : C:\Windows\SysNative\sasnative64.exe
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : BrowserProtect
Geplante Aufgabe Gefunden : dsmonitor
Geplante Aufgabe Gefunden : ReimageUpdater

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gefunden : HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\Software\OCS
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\app.mam.conduit.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduitapps.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.ciuvo.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com

***** [ Internetbrowser ] *****

[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : search.snap.do
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : search.snapdo.com
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gefunden : hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKCmN--NXUfc66EvVoSwJaCYriuC8w_RUz2CNt70TSs-d6HFEiSY8ZWB_h4MycU0KJ8caVzXY1pvTk2s-o5xu_jpfhxMqim4O1Sz5CuHh9289nhTJK17HCB6pAuvznozCTzJO9WJEZ7o9Q,&q={searchTerms}
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : amfclgbdpgndipgoegfpkkgobahigbcl
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=8838caf8-83d4-4940-b65c-4779b716131d&searchtype=hp&installDate=23/05/2013

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [7272 Bytes] ##########

cosinus · 07.02.2016, 00:11

Ja, alle Funde kannst du mit dem adwCleaner kicken. Normalerweise muss man danach aber noch mit weiteren Tools ran.

Wasserweg1 · 08.02.2016, 10:55

Danke, habe alles gelöscht.

Mit welchen Tools sollte ich dann noch arbeiten, um es "perfekt" zu machen?

cosinus · 08.02.2016, 11:23

Erstmal postest du das Lösch-Log von adwCleaner. Danach FRST.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Wasserweg1 · 08.02.2016, 16:46

Ok,
muss das teilen.

Code:

ATTFilter

# AdwCleaner v5.032 - Bericht erstellt am 07/02/2016 um 10:50:44
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Stefan - STEFAN-HP
# Gestartet von : C:\Users\Stefan\Downloads\AdwCleaner_5.032(1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ReimageUndo
[-] Ordner Gelöscht : C:\SearchProtect
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files (x86)\Uniblue
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\eSafe
[-] Ordner Gelöscht : C:\ProgramData\Packer
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\Systweak
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Local\cheba
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Systweak
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\eCyber
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\eIntaller
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Uniblue
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\Smartbar
[-] Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\Extensions\sparpilot@sparpilot.com
[-] Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\BrowserProtect

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_bhphemoobgnikcoofkgackkaimpfmenm_0
[-] Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
[-] Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei Gelöscht : C:\Windows\SysNative\reimage.rep
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\sasnative64.exe
[-] Datei Gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : BrowserProtect
[-] Geplante Aufgabe Gelöscht : dsmonitor
[-] Geplante Aufgabe Gelöscht : ReimageUpdater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\Software\OCS
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\app.mam.conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduitapps.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.ciuvo.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com

***** [ Internetbrowser ] *****

[-] [C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.snap.do
[-] [C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.snapdo.com
[-] [C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbHdKIqgRJyMidKuvnhDCuxhZjwitu2603iO2DKCmN--NXUfc66EvVoSwJaCYriuC8w_RUz2CNt70TSs-d6HFEiSY8ZWB_h4MycU0KJ8caVzXY1pvTk2s-o5xu_jpfhxMqim4O1Sz5CuHh9289nhTJK17HCB6pAuvznozCTzJO9WJEZ7o9Q,&q={searchTerms}
[-] [C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : amfclgbdpgndipgoegfpkkgobahigbcl
[-] [C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=8838caf8-83d4-4940-b65c-4779b716131d&searchtype=hp&installDate=23/05/2013

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [7795 Bytes] ##########

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Stefan (Administrator) auf STEFAN-HP (08-02-2016 16:34:33)
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Telekom Hosting Manager\HGE.Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
() C:\Users\Stefan\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
() C:\Users\Stefan\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Dropbox, Inc.) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Telekom Hosting Manager\HostingManager.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
(Easybits) C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
() C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(PortableApps.com) C:\Users\Stefan\Documents\Firefox Browser\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\Stefan\Documents\Firefox Browser\App\Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-02-10] (EasyBits Software AS)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [656920 2011-02-01] (PDF Complete Inc)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [Reader Library Launcher] => C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Photo Downloader] => C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-29] (Easybits)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-03] (Google Inc.)
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [GoogleChromeAutoLaunch_032971FCF19EBA1BD62AC0489DE1A458] => C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe [748872 2016-02-03] (Google Inc.)
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.)
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Stefan\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-05-02] ()
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [Amazon Music] => C:\Users\Stefan\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-09-15] ()
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Run: [Dropbox Update] => C:\Users\Stefan\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\MountPoints2: {a8b0db28-8f5a-11e4-acc1-2c27d72448f7} - F:\setup.exe
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-06-17] (EasyBits Software Corp.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2010-05-15] (EldoS Corporation)
ShellIconOverlayIdentifiers: [HGE Overlay 0 (Upload)] -> {6AE3859C-AB0D-49EC-A7C2-3631D96C6EE5} => C:\Windows\system32\HGE.ShellExtension.dll [2013-03-18] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [HGE Overlay 1 (Transfer)] -> {E4E8FAD2-90BC-41fe-8851-F70EB11E6875} => C:\Windows\system32\HGE.ShellExtension.dll [2013-03-18] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [HGE Overlay 2 (Finished)] -> {B9C00A72-09B3-4f53-B8B9-7349D04D65F7} => C:\Windows\system32\HGE.ShellExtension.dll [2013-03-18] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [HGE Overlay 3 (Selected)] -> {8F153B5F-6763-4d81-9A78-26CC7750EF2A} => C:\Windows\system32\HGE.ShellExtension.dll [2013-03-18] (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\sfShellTools.dll [2011-11-13] (SmartSoft Ltd.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telekom Hosting Manager.lnk [2014-04-27]
ShortcutTarget: Telekom Hosting Manager.lnk -> C:\Program Files\Telekom\Telekom Hosting Manager\HostingManager.exe (Deutsche Telekom AG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42E5ED60-D367-429D-AAB5-93A56EEB4593}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM -> {C5DA6459-FCD5-4512-981D-D08B7555F9A0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {60A7F1C2-393D-4572-81DE-87E0A7673E86} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-11-07] (Kaspersky Lab ZAO)
BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\Windows\system32\CbFsMntNtf3.dll [2010-05-15] (EldoS Corporation)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-19] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-19] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-02-19] (Kaspersky Lab ZAO)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-11-07] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2012-09-25] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-19] (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-19] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-09-25] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-02-19] (Kaspersky Lab ZAO)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-19] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-19] (Google Inc.)
Toolbar: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-19] (Google Inc.)
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-09-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-03-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-03-30] (NVIDIA Corporation)
FF Plugin-x32: @sony.com/eBookLibrary -> C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll [2010-07-13] (Sony Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-11] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1095310567-4048402588-1850248917-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-1095310567-4048402588-1850248917-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-1095310567-4048402588-1850248917-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Stefan\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-02] (Amazon.com, Inc.)
FF Extension: Kein Name - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [nicht gefunden]
FF Extension: Kein Name - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\extensions\sparpilot@sparpilot.com [nicht gefunden]
FF Extension: Amazon-Icon - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\d6gset8m.default\extensions\amazon-icon@winload.de [2013-05-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-12-19] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Web) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\48.0.2564.103\gcswf32.dll => Keine Datei
CHR Plugin: (Web) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Web) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll => Keine Datei
CHR Plugin: (Web) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Web) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Web) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Web) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Web) - C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Web) - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll => Keine Datei
CHR Plugin: (Web) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (Web) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Web) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll => Keine Datei
CHR Plugin: (Web) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Web) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-22]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-06-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-06-17]
StartMenuInternet: Google Chrome - c:\users\stefan\appdata\local\google\chrome\application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-06] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [508848 2011-05-09] (REINER SCT)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-10-22] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HGESVR; C:\Program Files\Telekom\Telekom Hosting Manager\HGE.Service.exe [18232 2013-03-18] (Deutsche Telekom AG)
R2 HP Power Assistant Service; C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [107576 2010-11-17] ()
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1127448 2011-02-01] (PDF Complete Inc)
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2010-04-02] (Sony Corporation) [Datei ist nicht signiert]
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307064 2015-07-31] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [318152 2010-05-15] (EldoS Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-11-07] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-03-25] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-03-25] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-06] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-02-19] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-06] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2013-12-19] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-07] (Malwarebytes)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
S3 cpuz134; \??\C:\Users\Stefan\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 16:34 - 2016-02-08 16:34 - 00033820 _____ C:\Users\Stefan\Downloads\FRST.txt
2016-02-08 16:33 - 2016-02-08 16:34 - 02370560 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe
2016-02-07 10:54 - 2016-02-07 10:54 - 00007889 _____ C:\Users\Stefan\Desktop\AdwCleaner[C2] nach Löschung.txt
2016-02-07 10:44 - 2016-02-07 10:44 - 01508352 _____ C:\Users\Stefan\Downloads\AdwCleaner_5.032(1).exe
2016-02-06 21:31 - 2016-02-06 21:31 - 05253016 _____ ((c) PC Cleaners Inc) C:\Users\Stefan\Downloads\app_German.exe
2016-02-06 21:31 - 2016-02-06 21:31 - 00000000 ____D C:\ProgramData\PC1Data
2016-02-06 14:01 - 2016-02-06 14:02 - 00069846 _____ C:\Users\Stefan\Downloads\Addition.txt
2016-02-06 14:00 - 2016-02-08 16:34 - 00000000 ____D C:\FRST
2016-02-06 10:07 - 2016-02-06 10:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\5BB36886.sys
2016-02-05 21:31 - 2016-02-05 23:05 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\ReviverSoft
2016-02-05 21:31 - 2016-02-05 21:31 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\SECRV
2016-02-05 21:30 - 2016-02-05 21:30 - 04599552 _____ (ReviverSoft ) C:\Users\Stefan\Downloads\SecurityReviverSetup_ppc.exe
2016-02-05 12:58 - 2016-02-05 12:58 - 00007618 _____ C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
2016-02-05 12:50 - 2016-02-05 12:50 - 00001119 _____ C:\Users\Public\Desktop\WD Drive Utilities.lnk
2016-02-05 12:50 - 2016-02-05 12:50 - 00000000 ____D C:\ProgramData\Western Digital
2016-02-05 12:49 - 2016-02-05 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2016-02-05 12:49 - 2016-02-05 12:50 - 00000000 ____D C:\Program Files (x86)\Western Digital
2016-02-05 12:49 - 2016-02-05 12:49 - 00001174 _____ C:\Users\Public\Desktop\WD Security.lnk
2016-02-05 12:48 - 2016-02-05 12:48 - 00000000 ____D C:\Users\Stefan\AppData\Local\Western Digital
2016-02-05 09:13 - 2016-02-07 11:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-05 09:13 - 2016-02-05 09:13 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-05 09:13 - 2016-02-05 09:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-05 09:12 - 2016-02-05 09:13 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-05 09:12 - 2016-02-05 09:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-05 09:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-05 09:12 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-05 09:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-05 09:11 - 2016-02-05 09:11 - 00000000 __SHD C:\ProgramData\{FC96596F-F96B-4186-B8A4-48DCD675F293}
2016-02-05 09:08 - 2016-02-05 09:08 - 01466656 _____ C:\Users\Stefan\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-02-05 00:08 - 2016-02-07 10:50 - 00000000 ____D C:\AdwCleaner
2016-02-05 00:08 - 2016-02-05 00:08 - 01508352 _____ C:\Users\Stefan\Downloads\AdwCleaner_5.032.exe
2016-02-05 00:03 - 2016-02-05 00:03 - 00001270 _____ C:\Users\Stefan\Desktop\Revo Uninstaller.lnk
2016-02-05 00:03 - 2016-02-05 00:03 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-02-05 00:03 - 2016-02-05 00:03 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-02-05 00:02 - 2016-02-05 00:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stefan\Downloads\revosetup95.exe
2016-02-04 23:46 - 2016-02-04 23:46 - 00000162 ____H C:\Users\Stefan\Desktop\~$derruf.dot
2016-02-04 23:16 - 2016-02-04 23:16 - 00000000 _____ C:\Windows\SysWOW64\sho4B74.tmp
2016-02-04 22:50 - 2009-06-10 21:35 - 00145792 _____ (Intel Corporation) C:\Windows\system32\Drivers\E1G6032E.sys
2016-02-04 22:49 - 2010-11-20 19:24 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2016-02-04 20:31 - 2016-02-04 20:31 - 00012710 _____ C:\Windows\system32\Native.exe
2016-02-04 20:30 - 2016-02-04 20:30 - 35778560 _____ C:\HKEY_LOCAL_MACHINE_rei_COMPONENTS
2016-02-04 20:30 - 2016-02-04 20:30 - 10969088 _____ C:\HKEY_LOCAL_MACHINE_rei_SCHEMA
2016-02-04 20:19 - 2016-02-04 21:06 - 00000000 ____D C:\Users\Stefan\AppData\Local\LogMeIn Rescue Applet
2016-02-02 11:27 - 2016-02-02 11:27 - 00055788 _____ C:\Windows\system32\ScanResults.xml
2016-02-02 11:22 - 2016-02-02 11:22 - 00000464 _____ C:\Windows\system32\ScannerSettings
2016-02-02 11:22 - 2016-02-02 11:22 - 00000000 ____D C:\Users\Stefan\Documents\Neuer O
2016-01-21 14:27 - 2016-01-21 14:27 - 04499648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-13 21:10 - 2016-01-13 21:10 - 00071433 _____ C:\Users\Stefan\Downloads\Widerruf.pdf
2016-01-13 17:25 - 2016-01-13 17:25 - 00023552 _____ C:\Users\Stefan\Desktop\Widerruf.dot
2016-01-11 20:08 - 2016-01-11 20:08 - 00000000 ____D C:\Users\Stefan\Downloads\FileZilla3141
2016-01-11 20:00 - 2016-01-11 20:03 - 15566737 _____ C:\Users\Stefan\Downloads\FileZilla3141.zip
2016-01-11 19:58 - 2016-01-11 19:58 - 01466656 _____ C:\Users\Stefan\Downloads\FileZilla - CHIP-Installer(1).exe
2016-01-10 19:49 - 2016-01-20 14:33 - 00000000 ____D C:\Users\Stefan\Desktop\SPO

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 16:34 - 2011-08-22 19:19 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4562AE52-EDC2-4B3A-8C93-B5BDB1E1AC59}
2016-02-08 16:28 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-08 16:28 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-08 16:27 - 2012-04-10 16:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-08 16:23 - 2012-06-03 17:53 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Mozilla
2016-02-08 15:52 - 2015-06-19 12:42 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA.job
2016-02-08 15:44 - 2011-08-03 18:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-08 15:41 - 2011-08-06 18:33 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA.job
2016-02-08 14:58 - 2013-09-10 19:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-08 14:43 - 2011-08-03 18:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-08 12:00 - 2011-06-17 06:16 - 00000000 ____D C:\ProgramData\PDFC
2016-02-08 11:06 - 2011-02-13 12:37 - 00000000 ____D C:\Users\Stefan\Documents\Sparbuch
2016-02-08 11:00 - 2015-02-07 10:27 - 00000000 ___RD C:\Users\Stefan\Dropbox
2016-02-08 11:00 - 2015-02-07 10:24 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2016-02-08 11:00 - 2011-06-17 06:00 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-08 10:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-08 10:38 - 2013-05-08 01:56 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition
2016-02-07 11:09 - 2011-06-17 05:51 - 00658170 _____ C:\Windows\system32\perfh007.dat
2016-02-07 11:09 - 2011-06-17 05:51 - 00130706 _____ C:\Windows\system32\perfc007.dat
2016-02-07 11:09 - 2009-07-14 06:13 - 00783632 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-07 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-07 10:50 - 2015-08-11 22:44 - 00000000 ____D C:\Windows\system32\log
2016-02-06 22:05 - 2011-07-07 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-02-06 21:21 - 2011-06-17 06:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eReaders
2016-02-06 21:08 - 2012-02-18 18:28 - 00000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2016-02-06 20:47 - 2011-07-19 17:10 - 00000000 ____D C:\Program Files (x86)\WISO
2016-02-06 16:52 - 2015-06-19 12:42 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core.job
2016-02-06 13:44 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance
2016-02-06 13:44 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-06 13:43 - 2013-05-23 19:44 - 00000000 ____D C:\Users\Stefan\AppData\LocalLow\Delta
2016-02-06 13:43 - 2013-05-23 19:40 - 00000000 ____D C:\Program Files (x86)\Delta
2016-02-05 12:49 - 2015-02-02 19:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-05 12:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-02-05 09:54 - 2013-01-18 17:55 - 00000000 ____D C:\Users\Stefan\AppData\LocalLow\CT2625848
2016-02-05 08:47 - 2011-08-06 18:33 - 00002395 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-04 23:53 - 2015-02-26 21:33 - 00000000 ____D C:\Users\Stefan\Desktop\Stick
2016-02-04 23:53 - 2011-08-01 18:36 - 00000000 ____D C:\Users\Stefan\Documents\Anschreiben
2016-02-04 23:52 - 2014-10-22 18:20 - 00000000 ____D C:\Users\Stefan\Documents\Polizeizulage
2016-02-04 23:48 - 2011-07-07 18:43 - 00000000 ____D C:\Users\Stefan\Documents\SCK
2016-02-04 23:23 - 2015-05-26 18:40 - 00585148 _____ C:\Windows\ntbtlog.txt
2016-02-04 23:22 - 2013-08-19 09:45 - 00459264 ___SH C:\Users\Stefan\Desktop\Thumbs.db
2016-02-04 23:17 - 2009-07-14 05:45 - 00452776 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-04 23:08 - 2015-07-25 17:29 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForStefan
2016-02-04 23:08 - 2015-07-25 17:29 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForStefan.job
2016-02-04 22:54 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-02-04 22:54 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Services
2016-02-04 22:53 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-04 22:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-02-04 22:53 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-02-04 22:53 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-02-04 22:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-02-04 22:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-02-04 22:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-02-04 22:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2016-02-04 22:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-02-04 22:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-02-04 22:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-02-04 22:39 - 2011-02-11 18:05 - 00001626 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-02-04 22:39 - 2011-02-11 18:05 - 00001439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-02-04 22:39 - 2009-07-14 05:57 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-02-04 20:02 - 2011-07-19 17:13 - 00000000 ____D C:\Users\Stefan\Documents\Mein Steuer-Sparbuch Heute
2016-02-03 18:21 - 2014-12-13 10:45 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-03 18:21 - 2014-05-06 20:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-03 00:22 - 2015-12-04 16:03 - 00000000 ____D C:\Windows\Minidump
2016-02-03 00:22 - 2015-04-07 14:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-03 00:22 - 2011-11-19 09:11 - 00000000 ____D C:\Windows\system32\Macromed
2016-02-03 00:22 - 2011-07-07 10:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\Hewlett-Packard
2016-02-03 00:22 - 2011-07-07 10:24 - 00000000 ____D C:\Users\Stefan
2016-02-03 00:22 - 2011-06-17 06:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-02-03 00:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2016-02-02 23:09 - 2011-06-17 06:55 - 00346801 ____N C:\Windows\Minidump\020216-20763-01.dmp
2016-02-02 14:38 - 2011-08-03 18:20 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-02 14:38 - 2011-08-03 18:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-02 09:36 - 2011-08-06 18:33 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA
2016-02-02 09:36 - 2011-08-06 18:33 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core
2016-02-02 09:36 - 2011-08-06 18:33 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core.job
2016-01-31 22:55 - 2011-02-11 18:00 - 00000000 ____D C:\Windows\Panther
2016-01-31 22:50 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-01-21 14:29 - 2012-04-10 16:53 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-21 14:29 - 2012-04-10 16:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-21 14:29 - 2011-07-15 15:32 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-17 14:59 - 2014-10-10 12:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-13 18:20 - 2013-03-13 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-13 18:18 - 2013-03-13 19:19 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-13 18:18 - 2013-03-13 19:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-13 18:17 - 2013-11-17 11:59 - 00000000 ____D C:\Windows\system32\MRT
2016-01-13 18:08 - 2014-12-26 16:27 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 18:07 - 2015-12-15 20:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-11 21:21 - 2012-12-16 10:20 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\FileZilla

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-19 17:11 - 2012-01-08 16:48 - 0001188 _____ () C:\Users\Stefan\AppData\Local\crc32list11.txt
2012-12-16 10:32 - 2012-12-16 10:58 - 0000600 _____ () C:\Users\Stefan\AppData\Local\PUTTY.RND
2016-02-05 12:58 - 2016-02-05 12:58 - 0007618 _____ () C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
2011-08-21 10:25 - 2011-08-22 14:56 - 0002651 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 12:02

==================== Ende von FRST.txt ============================

Wasserweg1 · 08.02.2016, 16:48

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Stefan (2016-02-06 14:01:21)
Gestartet von C:\Users\Stefan\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-07-07 09:24:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1095310567-4048402588-1850248917-500 - Administrator - Disabled)
Gast (S-1-5-21-1095310567-4048402588-1850248917-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1095310567-4048402588-1850248917-1002 - Limited - Enabled)
Stefan (S-1-5-21-1095310567-4048402588-1850248917-1000 - Administrator - Enabled) => C:\Users\Stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version:  - )
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM-x32\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95 - WildTangent) Hidden
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Amazon Amazon Music) (Version: 3.10.1.1000 - Amazon Services LLC)
ArcSoft MediaImpression 2 (HKLM-x32\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Benutzerhandbuch EPSON BX535WD Series (HKLM-x32\...\EPSON BX535WD Series Useg) (Version:  - )
Big Rig Europe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
Blasterball 3 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bounce Symphony (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cake Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Crazy Chicken Kart 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.9.12 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Dropbox (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVDVideoSoftTB DE Toolbar (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\CT2625848) (Version: 10.14.0.144 - DVDVideoSoftTB DE)
e-Buyer (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\ebuyer) (Version:  - ebuyer)
EPSON BX535WD Series Printer Uninstall (HKLM\...\EPSON BX535WD Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Firefox Browser (remove only) (HKLM-x32\...\Firefox Browser) (Version:  - )
Fishdom (x32 Version: 2.2.0.95 - WildTangent) Hidden
Free YouTube to MP3 Converter version 3.12.5.628 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.5.628 - DVDVideoSoft Ltd.)
Google Chrome (HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.4 - WildTangent)
HP LinkUp (HKLM-x32\...\{C1AD9241-3ADD-483F-914D-071F3E50855A}) (Version: 2.01.026 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Power Assistant (HKLM\...\{FAA7EA42-5BB4-4933-8A1C-2CB15F007DFC}) (Version: 1.1.1.6 - Hewlett-Packard)
HP Product Detection (HKLM-x32\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 10.7.9.0 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{210A03F5-B2ED-4947-B27E-516F50CBB292}) (Version: 8.6.4530.3651 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13253.3682 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{DE77FE3F-A33D-499A-87AD-5FC406617B40}) (Version: 5.002.003.003 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.5.0.0 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Java 7 Update 9 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.90 - Oracle)
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 14.0.0.4651 - Kaspersky Lab) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3609 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.3609 - CyberLink Corp.) Hidden
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
MAGIX Screenshare (HKLM-x32\...\{D4073F62-505F-4E05-AB13-B399E67C0DED}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{EC154DE4-54C6-427A-941F-FCF9B3A78DF1}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.2.8 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.2.8 - MAGIX AG) Hidden
Mah Jong Medley (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{E74E7F63-E70F-43f2-873F-35FB66F263B2}) (Version: 2.0.5.71 - Omnifone)
Mystery P.I. - The London Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden
Namco All-Stars PAC-MAN (x32 Version: 2.2.0.95 - WildTangent) Hidden
Netzwerkhandbuch EPSON BX535WD Series (HKLM-x32\...\EPSON BX535WD Series Netg) (Version:  - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NVIDIA 3D Vision Driver 267.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 267.95 - NVIDIA Corporation)
NVIDIA Graphics Driver 267.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.95 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.35 - PDF Complete, Inc)
PDF24 Creator 7.0.5 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
PixelNet Software 4.14.4 (HKLM-x32\...\PixelNet Software) (Version: 4.14.4 - ORWO Net)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.4817 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.4817 - CyberLink Corp.) Hidden
Reader Library by Sony (HKLM-x32\...\{B70E5793-F912-4C62-AFE2-C4F0B078FD31}) (Version: 3.3.00.07130 - Sony)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6463 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3621 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
SmartFTP Client (HKLM\...\{DD414661-DFA3-4A04-ADF9-73A339BFE039}) (Version: 4.0.1225.0 - SmartSoft Ltd.)
SmartFTP Client German (Germany) MUI (HKLM\...\{0FD02877-5563-419A-A4B4-8F5B8B9FD2E5}) (Version: 4.0.1225.0 - SmartSoft Ltd.)
SmartFTP Client Setup Files 4.0 (x64) (remove only) (HKLM-x32\...\SmartFTP Client 4.0 (x64) Setup Files) (Version: 4.0 - SmartSoft Ltd)
smartMate light (HKLM-x32\...\{34BAB9B0-3259-11D4-BB65-0050BAE025B7}) (Version:  - )
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 9.0 Commerzbank-Edition (HKLM-x32\...\{6B4ACC6A-242E-4465-A37E-252CC7E9DE1E}) (Version: 9.0 - Star Finanz GmbH)
Telekom Hosting Manager (HKLM\...\Telekom Hosting Manager) (Version: 1.1.6.0 - Telekom)
TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
USB Driver for Panasonic DVC (HKLM-x32\...\{709E6F62-1168-11D5-8202-00E0294A926C}) (Version:  - )
USB Driver for Panasonic DVC (with Web Camera) (HKLM-x32\...\{82AF8AF6-6D0B-4EE6-B11F-CF9877877F69}) (Version:  - )
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (x32 Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{BE1B25F9-5A51-4DB8-81FA-CE0CABC14D07}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (x32 Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
Web Companion (HKLM-x32\...\{34ed6320-1be0-476b-a865-84f8b1176eb3}) (Version: 2.2.1337.2613 - Lavasoft)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 2.0.2.0 - 1&1 Mail & Media GmbH)
WEB.DE Toolbar für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.7.0.0 - 1&1 Mail & Media GmbH)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{9C09C8BA-CE13-4731-A6C4-77C50FC7E551}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{A10AE5E9-30A1-4220-8AC4-287274F3171B}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{E0112FE9-A3EA-4E74-8BE3-063573157D30}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4.9310D8F796442B71068C511E15D70529A702D19D.1) (Version: 4.0.3184 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.0.3184 - Zinio LLC) Hidden
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Stefan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {007836D1-AE4E-4A30-9DA5-B6DE41243ADD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-01-12] (Hewlett-Packard Company)
Task: {02A5B91F-DA3A-4CA4-AF9D-8E19A9B28590} - System32\Tasks\e-Buyer Updater => C:\Windows\system32\wscript.exe [2013-10-12] (Microsoft Corporation)
Task: {0EE3A12B-3556-4577-8A0D-92796780251F} - System32\Tasks\{2D6243D4-4E6A-4ACF-A16C-ED56164BE79A} => pcalua.exe -a F:\setup.exe -d F:\
Task: {129DBCDF-8D99-4E8E-8DCD-90932F8A0A95} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {2AC5254D-6FDE-424D-8B06-68AC8947A86E} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ACHTUNG
Task: {3C52A1A8-6FC6-43C4-BC3D-34CF49BE6CA9} - System32\Tasks\{F0D47D36-EF50-4985-99F5-20ADF66E8DBF} => pcalua.exe -a "C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HIMLQJUZ\setup_basic_G2410.exe" -d C:\Users\Stefan\Desktop
Task: {3DBE64D1-65F6-42BE-A30C-BE9CDBCC8991} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {3E207945-3BDD-49EA-AC61-E8C59BEFAA21} - System32\Tasks\HPCeeScheduleForStefan => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {40FAA8C7-28B5-47BB-BA00-92DD13DA2A77} - \EPUpdater -> Keine Datei <==== ACHTUNG
Task: {4B63716F-9CD1-4CCD-A813-CA2EA18CFB19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {4F9FE88A-00ED-416B-B5DE-997FD95B5A14} - System32\Tasks\{C1DFEB94-E707-4CC3-A761-30253F4EB942} => pcalua.exe -a C:\Users\Stefan\Downloads\MeiUSB.exe -d C:\Users\Stefan\Downloads
Task: {52231E2B-32F7-495E-B4EF-5BF48F7D4AB0} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {57A459E6-CCBD-448B-9396-FC9BCDAADEBA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5F0C303B-AE04-4129-843E-59CE1FAEE5C8} - System32\Tasks\{CB349B9B-8C58-4001-AE76-7804D5AF24B3} => pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {63D32C7F-4902-4ADF-909C-102CA1A6B42B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {68B02B5C-12AA-4EDB-89C6-4BC617983F6F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA => C:\Users\Stefan\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {6D35B368-448D-48C0-A1D4-58B9568A0327} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {71DD3DBD-A145-4037-9A93-A37E99270569} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {749B7120-1CCF-4CD3-BBDF-A222549D3510} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {8480BF2E-253A-48E6-849F-0070D782413D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2011-12-02] (1&1 Mail & Media GmbH)
Task: {850E5EA8-80F0-49D8-9880-9EA2FDD88AE1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-01-06] (Hewlett-Packard)
Task: {89AD0574-9A00-432B-9E83-B7E7B2149D0D} - System32\Tasks\{2332FF63-DD54-4BC2-8673-F98A06A2FE16} => pcalua.exe -a E:\USBDriver\Setup.exe -d E:\USBDriver
Task: {A1F30D7E-D0CE-482A-A6D3-6104719C56B5} - System32\Tasks\{A8708076-9905-479A-85FB-9AFF2537E9EA} => pcalua.exe -a C:\Users\Stefan\AppData\Local\Temp\Temp1_20050731140306_usb_drivers.zip\Usb\Disk1\Setup.exe
Task: {A4AE6D07-293C-4BFE-9BE9-469B780E3058} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-31] ()
Task: {A911CF3D-8357-4F48-AE5D-541C727FB541} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {AE493D7B-ECE2-48DB-BFD3-77347366FBEA} - System32\Tasks\{D87CC7FE-80AE-4B02-8AD3-94E399A30B30} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158.396/en/abandoninstall?page=tsMain
Task: {AF2AE469-F99D-4A89-AEB0-E1089F89A849} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
Task: {B28818CA-F1FC-40CD-AF26-29F207EEB49B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {B783D113-DD81-455C-8C4B-E20D1E43FDDE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-01-20] (Hewlett-Packard)
Task: {BE2832A5-38DD-458B-AB64-5B61298D2ECA} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {D91B5362-CCB2-4D86-A8B4-2B78C2C563E6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {D97DFA0E-DC32-4CCD-B028-229C641C9BED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core => C:\Users\Stefan\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EA8FDF1D-ACCB-4319-87F4-6B6357BC47D3} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-12-08] (Hewlett-Packard)
Task: {EE06FBF4-223A-4B03-BDB9-07D6BDB6AF8E} - System32\Tasks\Google Updater and Installer => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F0932675-8EF6-4FD6-BC43-345F2B7719B8} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {F3106142-C26A-4B6F-B999-4D1B9ECAA2FB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-21] (Adobe Systems Incorporated)
Task: {F34D37D5-1E33-4285-9B3F-4C19328A9160} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F401710F-1386-4DF2-9D56-D25F2DB8E86B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core.job => C:\Users\Stefan\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA.job => C:\Users\Stefan\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1095310567-4048402588-1850248917-1000UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForStefan.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-23 19:44 - 2005-03-11 23:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2007-09-10 23:45 - 2007-09-10 23:45 - 00124832 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2010-11-17 13:11 - 2010-11-17 13:11 - 00107576 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
2015-12-15 20:48 - 2016-02-06 09:31 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-12-15 20:48 - 2016-02-06 09:31 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2014-01-28 09:37 - 2014-01-28 09:37 - 00741176 _____ () C:\Program Files (x86)\TuneUp Utilities 2013\avgrepliba.dll
2013-05-02 22:51 - 2013-05-02 22:51 - 00397632 _____ () C:\Users\Stefan\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2014-12-26 16:50 - 2015-09-15 06:07 - 05887808 _____ () C:\Users\Stefan\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-26 17:44 - 2015-04-14 10:05 - 01428760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2014-12-30 21:48 - 2015-10-15 17:37 - 00262656 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\OpenHardwareMonitorLib.dll
2013-06-17 11:35 - 2013-06-17 11:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 13:52 - 2013-05-08 13:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2011-07-07 21:13 - 2007-05-31 07:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll
2014-08-03 12:59 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\ouservice\PATCHW32.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00118032 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00049936 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00275216 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-12-15 20:48 - 2016-02-06 09:31 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 09741592 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-26 17:42 - 2015-04-14 10:06 - 03929880 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 02872600 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 02136856 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01960728 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 04463896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-26 17:42 - 2014-02-11 11:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-26 17:42 - 2014-02-11 11:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-26 17:42 - 2014-02-11 11:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01593624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 05308184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 02392344 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01171224 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01633560 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01117976 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01341720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01312536 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 07374616 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01296664 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-26 17:42 - 2015-04-14 10:05 - 01331480 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2015-12-15 20:59 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 20:59 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-15 20:59 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-15 20:59 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-15 20:59 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-15 20:59 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 20:59 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-15 20:59 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-12-15 20:59 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-10-24 08:40 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-15 20:59 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-12-15 20:59 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Stefan\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2010-07-13 01:28 - 2010-07-13 01:28 - 00856064 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\fsk.dll
2010-07-13 01:13 - 2010-07-13 01:13 - 00033792 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMediaPlayers.dll
2010-07-13 01:15 - 2010-07-13 01:15 - 00233472 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\Fskin.dll
2010-07-13 01:22 - 2010-07-13 01:22 - 00020480 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskinLocalize.dll
2010-04-02 21:23 - 2010-04-02 21:23 - 00815104 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskSecurity.dll
2010-07-13 01:16 - 2010-07-13 01:16 - 00118784 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskDocumentViewer.dll
2010-07-13 01:22 - 2010-07-13 01:22 - 00009728 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskPower.dll
2010-07-13 01:26 - 2010-07-13 01:26 - 00018432 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskNetInterface.dll
2010-07-13 01:15 - 2010-07-13 01:15 - 00010240 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMobileMediaDevice.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00008704 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskTimeHardware.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00028160 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ticket.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00011776 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookDeviceNotifier.dll
2010-04-02 20:44 - 2010-04-02 20:44 - 00086016 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookUsb.dll
2010-07-13 01:29 - 2010-07-13 01:29 - 00143360 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\connectionDetector.dll
2010-07-13 01:10 - 2010-07-13 01:10 - 00172032 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\USBDetector.dll
2013-01-01 20:36 - 2015-07-13 11:41 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2011-08-08 20:09 - 2015-07-13 11:41 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2016-02-06 13:57 - 2016-02-06 13:57 - 00029696 _____ () C:\Users\Stefan\AppData\Local\Temp\nsuFD82.tmp\registry.dll
2016-02-06 13:57 - 2016-02-06 13:57 - 00008704 _____ () C:\Users\Stefan\AppData\Local\Temp\nsuFD82.tmp\newadvsplash.dll
2016-02-06 13:57 - 2016-02-06 13:57 - 00011264 _____ () C:\Users\Stefan\AppData\Local\Temp\nsuFD82.tmp\System.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1095310567-4048402588-1850248917-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DC3941D9-6BCF-40A5-8AAD-1808D89B7C99}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe
FirewallRules: [{881498BE-7BB7-4A00-B678-FD11A279DEE9}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe
FirewallRules: [{9AADD2E1-A908-4880-836C-AEC1C061738A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{A6D7AA67-8105-453B-BC7E-911DE6C8FE27}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{14951A08-C8E7-46EE-82DF-C6B55E3CFFB6}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{958D6A8E-5E2C-467B-BD01-FCEFAF997BD6}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{5E3895D2-777E-4D03-8E88-839F9E5BB38C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F94D0A1F-D93A-4BF1-8124-6454AC19CD9D}] => (Allow) LPort=2869
FirewallRules: [{7DCD38E5-7EB8-446B-A8B1-339228D02578}] => (Allow) LPort=1900
FirewallRules: [{FFC64A9F-C616-4103-81DE-D7142D0A2F4C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F940036E-0B8E-4D2D-84D8-CC6AC85AE82B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{159B317E-9E71-4858-8D1D-7A9888163A2C}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{A413D525-D32E-427F-BB2B-11E8D913D0EC}] => (Allow) E:\DVD-Start.exe
FirewallRules: [{FE0F6583-3580-4BAF-A5EC-C10C7E1265F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{69A075A7-75E9-4F3E-8714-25091146B429}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{75C466D1-A463-45E6-872C-92DD2522AAD6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{34AD9E94-86D4-4060-BFF8-42913B2A750B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{D2BB6CF5-BD1E-4777-9B5E-FB40451365BF}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{8237431D-BBB7-49CE-A540-F46DEE774040}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{0286A684-7B42-4D7C-9F9D-04A7AA06346B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{874E115A-D07D-4134-B8EC-CF3B4BA95E80}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{EDF862D9-03B7-44F3-A607-F32DE5AB88A9}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{2B759364-0BAD-47F6-B48E-0BA290EAECAC}] => (Allow) C:\Program Files\SmartFTP Client\SmartFTP.exe
FirewallRules: [{E23F8722-FB1A-48A5-B0DB-4D9604A23803}] => (Allow) C:\Program Files\SmartFTP Client\SmartFTP.exe
FirewallRules: [{1C34B5DD-2DB5-4E82-AAC5-85CE1E2CAC19}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{AC79A99F-A909-44DD-BF05-F1BB5E888F66}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{B7210200-5AA9-423C-8AD8-3D2186B7FD72}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{36D1770E-0666-4909-BFB5-15743EBCC8A0}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{13DF970E-933A-4EFD-A14F-2B2B80B4A168}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{D0F53586-E026-40AF-9B1D-C33841731F83}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{B101CE3D-757B-4580-A9D2-8EB3AB482E84}] => (Allow) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E51480A3-C8FF-443E-8321-A6BC5AE38B50}] => (Allow) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe

==================== Wiederherstellungspunkte =========================

04-02-2016 20:31:35 Reimage Repair Restore Point
05-02-2016 09:11:44 Installed mytuning utilities

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/06/2016 01:53:20 PM) (Source: HP Active Health) (EventID: 2800) (User: )
Description: Agent SystemState threw an exception: System.InvalidOperationException: Category does not exist.
   at System.Diagnostics.PerformanceCounterLib.CounterExists(String machine, String category, String counter)
   at System.Diagnostics.PerformanceCounter.InitializeImpl()
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName, Boolean readOnly)
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName)
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CpuUsage()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.FetchValues()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
   at HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (02/06/2016 01:46:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/06/2016 09:37:16 AM) (Source: HP Active Health) (EventID: 2800) (User: )
Description: Agent SystemState threw an exception: System.InvalidOperationException: Category does not exist.
   at System.Diagnostics.PerformanceCounterLib.CounterExists(String machine, String category, String counter)
   at System.Diagnostics.PerformanceCounter.InitializeImpl()
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName, Boolean readOnly)
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName)
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CpuUsage()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.FetchValues()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
   at HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (02/06/2016 09:21:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/05/2016 08:46:59 PM) (Source: HP Active Health) (EventID: 2800) (User: )
Description: Agent SystemState threw an exception: System.InvalidOperationException: Category does not exist.
   at System.Diagnostics.PerformanceCounterLib.CounterExists(String machine, String category, String counter)
   at System.Diagnostics.PerformanceCounter.InitializeImpl()
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName, Boolean readOnly)
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName)
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CpuUsage()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.FetchValues()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
   at HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (02/05/2016 05:59:12 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
Sent from: Name:ActiveHealth.exe
There are no context policies.

Is terminating: True
Exception object: System.InvalidOperationException: Category does not exist.
   at System.Diagnostics.PerformanceCounterLib.CounterExists(String machine, String category, String counter)
   at System.Diagnostics.PerformanceCounter.InitializeImpl()
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName, Boolean readOnly)
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName)
   at HP.ActiveHealth.API.Performance.ProcessPerformanceCounter.UpdateCounterObjects()
   at HP.ActiveHealth.API.Performance.ProcessPerformanceCounter.ProcessFinder(Object state)
   at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   at System.Threading.TimerQueueTimer.CallCallback()
   at System.Threading.TimerQueueTimer.Fire()
   at System.Threading.TimerQueue.FireNextTimers()

Error: (02/05/2016 05:59:12 PM) (Source: HP Active Health) (EventID: 2800) (User: )
Description: Agent SystemState threw an exception: System.InvalidOperationException: Category does not exist.
   at System.Diagnostics.PerformanceCounterLib.CounterExists(String machine, String category, String counter)
   at System.Diagnostics.PerformanceCounter.InitializeImpl()
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName, Boolean readOnly)
   at System.Diagnostics.PerformanceCounter..ctor(String categoryName, String counterName, String instanceName)
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CpuUsage()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.FetchValues()
   at HP.ActiveHealth.Agents.SystemState.SystemStateAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
   at HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (02/05/2016 02:02:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Reader Library.exe, Version 3.3.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26f8

Startzeit: 01d1601574688e44

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Sony\Reader\Data\bin\Reader Library.exe

Berichts-ID: bcebd244-cc08-11e5-a6c3-2c27d72448f7

Error: (02/05/2016 01:06:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (02/05/2016 01:06:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


Systemfehler:
=============
Error: (02/06/2016 01:44:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (02/06/2016 01:43:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (02/06/2016 09:19:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (02/05/2016 10:07:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/05/2016 09:45:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HGE Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/05/2016 09:45:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HGE Service erreicht.

Error: (02/05/2016 09:44:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (02/05/2016 08:29:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HGE Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/05/2016 08:29:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HGE Service erreicht.

Error: (02/05/2016 08:28:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083


CodeIntegrity:
===================================
  Date: 2016-02-05 12:49:49.415
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-05 12:49:49.414
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-12 18:16:07.175
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 18:16:07.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-14 11:06:25.202
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-14 11:06:25.192
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-14 11:03:43.182
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-14 11:03:43.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-15 09:41:01.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-15 09:41:01.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 6124.91 MB
Verfügbarer physikalischer RAM: 1564.28 MB
Summe virtueller Speicher: 12247.99 MB
Verfügbarer virtueller Speicher: 7625.74 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:919.19 GB) (Free:741.06 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.23 GB) (Free:1.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2458D0A5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=919.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 08.02.2016, 19:41

adwCleaner war nicht ganz aktuell. Also bitte mal von vorn:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Wasserweg1 · 09.02.2016, 12:44

Code:

ATTFilter

# AdwCleaner v5.033 - Bericht erstellt am 09/02/2016 um 12:30:45
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Stefan - STEFAN-HP
# Gestartet von : C:\Users\Stefan\Downloads\AdwCleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_bhphemoobgnikcoofkgackkaimpfmenm_0

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [971 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Stefan (Administrator) on 09.02.2016 at 12:36:52,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 43 

Successfully deleted: C:\ProgramData\pc1data (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Local\{011DDBDC-72FF-4A59-A08C-8020066E6713} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{0A7AEB2F-88E1-4037-837D-252603C7283F} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{0B9A7B5B-4481-4FF7-BE3C-17256AFD4999} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{0D8BA93D-219F-4BE3-BEF1-2895EC6555B2} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{0DE7376B-19A2-4C0C-9506-BDB6A5A28DA0} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{0E98D054-3BEE-4393-A81A-9BD343281012} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{155CFAA4-8DA6-42F0-8A97-B6A055CD125A} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{2405EE32-82A2-403E-AFD2-1BD48F434B9C} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{24C259A8-1370-43CC-8679-10A06B88AE33} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{3122CD7E-8CF9-4D39-A12F-843F7FCB41EF} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{320E3D50-9684-4CB7-880C-8F1FC4FDDFC3} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{374AD854-7149-4761-A813-862451E27AF6} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{4680797C-EC1C-4E40-8CD4-229709F1FE82} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{48B527D7-B536-4ED4-9AA0-C86F29B5EFBF} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{48B602F4-0495-4A57-A996-D338B55A1749} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{4B1C3862-2E6E-458D-B7B8-51F3350F7788} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{516258D1-B3BD-4D4D-AF1E-CD0D4904D019} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{51C129BE-F3A7-49BB-A203-29CF885ADF56} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{6C64FACC-E8D8-4969-99B1-67567776C83E} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{7E9C15CB-A057-4F74-A73C-6656614D90FC} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{86C64B2A-5B2D-4CF2-BA87-FAF76ACE07CB} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{A1258E20-1864-4FA1-8A16-D652217A7334} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{A3AC712B-3D2F-478F-BC9F-EAE51039A3FC} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{A3C3B32E-29FF-4FEA-94A3-42885A268CC1} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{BB6955F1-7151-4B1A-945B-BDEB2A0BB5B5} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{C0067033-7C73-47D1-AC4A-815040DA5B85} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{C5FE0DA8-6F23-435C-89B9-C3894E3A8C04} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{CAA7C149-7E11-41C8-8B1C-811DD1762B47} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{CCD2547A-92F2-41F6-888A-4C82B91FF765} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{D2087747-7BE8-4371-A8AB-94734891E87F} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{D39A99D5-91EF-4B4F-859E-32A574B0E42C} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{EFF0C2B6-E3F8-4EB9-AB09-764CA185DC13} (Empty Folder)
Successfully deleted: C:\Users\Stefan\AppData\Local\{FC4C3D8A-FF70-4F91-AD40-0893A71F447D} (Empty Folder)
Successfully deleted: C:\Users\Stefan\Appdata\LocalLow\delta (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Roaming\reviversoft (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files (x86)\delta (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Y9Y48TP (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\38OM2K7A (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IGTB0GGX (Folder) 
Successfully deleted: C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZLNH4784 (Folder) 
Successfully deleted: C:\Windows\SysWOW64\sho4B74.tmp (File) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_032971FCF19EBA1BD62AC0489DE1A458 (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.02.2016 at 12:40:44,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

07.02.2016, 00:11	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ergebnisse von AdwCleaner, kann ich bedenkenlos alles löschen? Ja, alle Funde kannst du mit dem adwCleaner kicken. Normalerweise muss man danach aber noch mit weiteren Tools ran. __________________ __________________

Ergebnisse von AdwCleaner, kann ich bedenkenlos alles löschen?

Plagegeister aller Art und deren Bekämpfung: Ergebnisse von AdwCleaner, kann ich bedenkenlos alles löschen?