Hi,
Auf meinem alten Laptop mit Windows Vista SP2 hat Avira mehrere Funde angezeigt und in Quarantäne verschoben.
Fund 1:
TR/MSIL.Androm.lasfo an 2 verschiedenen Stellen
Fund 2:
TR/Dropper.gen8 an 1 Stelle

Ausserdem habe ich die scheinbar schon länger, denn die Funde befinden sich auch in 2 backup files au einer externen Festplatte.
Alle wurden von Avira in Quarantäne verschoben. Bin ich jetzt safe?
Danke, i_ro

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hi Jürgen,
Danke erstmal.
Ich habe gerade die logs angesehen. Dort ist mehrfch mein Name erwähnt, kann ich den, bevor ich logs poste, entfernen?
i_ro

ja...

Hi Jürgen,
Hier die Ergebnisse:
frst

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von I_ro (Administrator) auf HOME (23-04-2016 16:35:01)
Gestartet von C:\Users\I_ro\Desktop
Geladene Profile: I_ro (Verfügbare Profile: I_ro)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\real\realplayer\Update\realsched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\I_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-01-20] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => C:\Program Files\real\realplayer\update\realsched.exe [295512 2013-07-22] (RealNetworks, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [Dropbox Update] => C:\Users\I_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-02] (Dropbox, Inc.)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\I_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-08-16]
ShortcutTarget: Dropbox.lnk -> C:\Users\I_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 44 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D1EA32B-38E4-45D0-A76F-F91E1AECEF91}: [DhcpNameServer] 83.169.185.161 83.169.185.225
Tcpip\..\Interfaces\{C4BE9B53-3679-4869-98B3-97DC667EBDBF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEB23EE7-A2FF-4664-B82C-2004ACA7BEB8}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\I_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-25] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-22] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-22] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\I_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default\Extensions\abs@avira.com [2016-04-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-22] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-10-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc.exe [955712 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1238968 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [277960 2016-04-15] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
R2 MotoHelper; C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe [214896 2012-02-01] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-04-04] (Avira Operations GmbH & Co. KG)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 16:35 - 2016-04-23 16:36 - 00022802 _____ C:\Users\I_ro\Desktop\FRST.txt
2016-04-23 16:34 - 2016-04-23 16:35 - 00000000 ____D C:\FRST
2016-04-23 16:33 - 2016-04-23 16:33 - 01726464 _____ (Farbar) C:\Users\I_ro\Desktop\FRST.exe
2016-04-23 16:31 - 2016-04-23 16:31 - 00018162 _____ C:\Users\I_ro\Desktop\get-mirror-server.html
2016-04-23 16:21 - 2016-04-23 16:21 - 00000022 _____ C:\Windows\S.dirmngr
2016-04-22 07:18 - 2016-04-22 07:18 - 00000000 ____D C:\Users\I_ro\AppData\Roaming\Avira
2016-04-22 07:14 - 2016-04-04 17:07 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-04-22 06:59 - 2016-04-22 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-22 06:59 - 2016-04-22 06:59 - 00000963 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-04-22 06:58 - 2016-04-22 06:58 - 04889864 _____ (Avira Operations GmbH & Co. KG) C:\Users\I_ro\Downloads\avira_de_av_5717487aa2563__adw.exe
2016-04-22 06:58 - 2016-04-22 06:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-21 13:43 - 2015-11-20 16:15 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-21 13:43 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-21 13:36 - 2016-03-10 19:07 - 00501760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-21 13:07 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-04-21 13:07 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-04-21 13:04 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-04-21 13:03 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-04-21 13:00 - 2015-09-26 18:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-21 12:36 - 2015-11-06 19:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-04-21 12:36 - 2015-11-06 17:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-04-21 12:36 - 2015-11-06 17:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-04-21 12:36 - 2015-11-06 17:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-04-21 12:35 - 2015-11-13 17:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-04-21 12:34 - 2015-11-02 19:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-04-21 12:32 - 2015-10-10 18:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-04-21 12:31 - 2015-11-10 19:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-04-21 12:31 - 2015-11-10 19:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-04-21 12:31 - 2015-11-05 09:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-04-21 11:57 - 2016-01-30 05:09 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2016-04-21 11:57 - 2016-01-30 05:09 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2016-04-21 11:57 - 2016-01-30 03:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2016-04-21 11:56 - 2016-02-06 04:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-04-21 11:56 - 2015-12-05 19:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-04-21 11:56 - 2015-12-05 18:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-04-21 11:50 - 2016-02-02 17:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-04-21 11:45 - 2016-01-07 17:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-04-21 11:45 - 2015-12-05 19:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-04-21 11:23 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-21 11:22 - 2016-02-06 04:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-04-21 11:22 - 2016-02-06 02:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00564736 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-04-21 11:16 - 2016-02-03 19:05 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-04-21 11:15 - 2016-03-22 00:57 - 01208568 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-21 11:15 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-21 11:15 - 2016-03-18 19:09 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-21 11:15 - 2016-02-06 04:17 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-21 11:15 - 2016-02-06 04:17 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-21 11:15 - 2016-02-06 04:11 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-21 11:15 - 2016-02-06 02:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-21 11:11 - 2016-03-29 22:30 - 02070016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-21 10:18 - 2016-03-18 19:10 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-21 10:18 - 2016-02-06 04:12 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-21 10:18 - 2016-02-06 04:11 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-21 10:17 - 2016-03-18 19:09 - 01259520 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-21 10:17 - 2016-03-18 16:35 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-04-21 10:17 - 2015-09-22 15:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-21 10:15 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-21 03:26 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-21 03:26 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-21 03:26 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-21 03:26 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-21 03:26 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-21 03:26 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-21 03:26 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-21 03:26 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-21 03:26 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-04-21 03:26 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagwrn.xml
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagerr.xml
2016-04-20 16:43 - 2016-04-20 16:44 - 00000000 ____D C:\d10114971ec2fa44bc35
2016-04-20 16:27 - 2016-04-20 16:28 - 00117060 _____ C:\Users\I_ro\Downloads\MicrosoftEasyFix20179.mini.diagcab
2016-04-20 16:07 - 2016-04-20 16:44 - 00000000 ____D C:\Windows\SoftwareDistributionAlt
2016-04-20 15:30 - 2016-04-20 15:30 - 00000000 ____D C:\d5491532822ffd67eac8ef9fba84
2016-04-20 14:35 - 2016-04-20 14:35 - 00206540 _____ C:\Users\I_ro\Downloads\123.xps
2016-04-20 14:34 - 2016-04-20 14:34 - 00206540 _____ C:\Users\I_ro\Desktop\123.xps
2016-04-20 13:42 - 2016-04-20 13:42 - 00000000 ____D C:\Users\I_ro\AppData\Local\ElevatedDiagnostics
2016-04-20 13:28 - 2016-04-20 13:28 - 00347816 _____ (Microsoft Corporation) C:\Users\I_ro\Downloads\MicrosoftFixit.wu.Run.exe
2016-04-20 12:43 - 2016-04-20 12:44 - 45501872 _____ C:\Users\I_ro\Downloads\Firefox Setup 43.0.1.exe
2016-04-20 11:26 - 2016-04-20 11:26 - 00000000 ____D C:\Users\I_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-20 11:15 - 2016-04-20 11:15 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\I_ro\AppData\Roaming\Sun
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\I_ro\.oracle_jre_usage
2016-04-20 11:04 - 2016-04-20 11:04 - 00000000 ____D C:\Users\I_ro\AppData\LocalLow\Oracle

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 16:31 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-23 16:31 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-23 16:26 - 2010-06-06 00:21 - 00000000 ___RD C:\Users\I_ro\Documents\My Dropbox
2016-04-23 16:26 - 2006-11-02 17:33 - 00677216 _____ C:\Windows\system32\perfh007.dat
2016-04-23 16:26 - 2006-11-02 17:33 - 00146942 _____ C:\Windows\system32\perfc007.dat
2016-04-23 16:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-23 16:26 - 2006-11-02 12:33 - 01575282 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-23 16:25 - 2012-08-25 14:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-23 16:22 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.001
2016-04-23 16:21 - 2012-10-19 09:14 - 00000000 ____D C:\Temp
2016-04-23 16:21 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.dat
2016-04-23 16:21 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-23 16:19 - 2010-06-04 22:04 - 00003397 _____ C:\Windows\bthservsdp.dat
2016-04-23 16:19 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-23 15:48 - 2015-07-02 08:17 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000UA.job
2016-04-23 07:47 - 2015-07-02 08:16 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000Core.job
2016-04-22 09:57 - 2010-06-05 05:16 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-22 07:15 - 2013-03-26 22:30 - 00000000 ____D C:\ProgramData\Avira
2016-04-22 07:13 - 2013-03-26 22:30 - 00000000 ____D C:\Program Files\Avira
2016-04-21 16:07 - 2006-11-02 13:18 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-04-21 15:48 - 2012-10-06 15:12 - 00000000 ____D C:\32d9a33fce99298c615cc9
2016-04-21 13:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-04-21 13:40 - 2014-02-22 15:22 - 00001912 _____ C:\Windows\epplauncher.mif
2016-04-21 13:40 - 2014-02-22 12:28 - 00001786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-04-21 13:39 - 2014-02-22 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Collaboration
2016-04-21 11:40 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-04-21 11:33 - 2006-11-02 14:47 - 00380328 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-21 11:30 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\System
2016-04-21 11:01 - 2011-07-15 21:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-04-21 10:20 - 2011-07-15 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-04-21 10:15 - 2006-11-02 12:23 - 00000219 _____ C:\Windows\win.ini
2016-04-21 10:10 - 2013-07-21 22:48 - 00000000 ____D C:\Windows\system32\MRT
2016-04-21 10:04 - 2006-11-02 12:24 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-04-20 18:41 - 2010-07-21 18:43 - 02947802 _____ C:\Windows\ntbtlog.txt
2016-04-20 18:22 - 2015-03-09 21:07 - 00009320 _____ C:\Users\I_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2016-04-20 15:50 - 2010-06-05 04:15 - 00008484 _____ C:\Users\I_ro\AppData\Local\d3d9caps.dat
2016-04-20 14:36 - 2015-03-09 10:54 - 00000000 ____D C:\Users\I_ro\AppData\Local\Windows Live
2016-04-20 14:34 - 2011-11-20 04:38 - 00000000 ____D C:\Users\I_ro\AppData\LocalLow\Temp
2016-04-20 13:21 - 2015-01-22 13:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-20 12:58 - 2011-10-30 16:19 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-04-20 12:47 - 2015-03-09 20:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-20 12:47 - 2015-01-22 13:17 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-20 12:47 - 2015-01-22 13:17 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-20 11:27 - 2010-10-16 22:45 - 00000000 ____D C:\Users\I_ro\AppData\Roaming\Dropbox
2016-04-20 11:25 - 2012-04-22 13:56 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-20 11:25 - 2011-05-16 13:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-20 11:23 - 2014-05-25 09:46 - 00000000 ____D C:\ProgramData\Oracle
2016-04-20 11:22 - 2010-06-06 00:35 - 00000000 ____D C:\Program Files\Java
2016-04-20 11:21 - 2014-05-25 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-20 11:14 - 2010-06-05 04:14 - 00000000 ____D C:\Users\I_ro
2016-04-20 11:09 - 2015-01-21 15:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-09 20:38 - 2015-03-09 20:38 - 0038433 _____ () C:\Users\I_ro\AppData\Roaming\Comma Separated Values (DOS).ADR
2015-03-09 21:07 - 2016-04-20 18:22 - 0009320 _____ () C:\Users\I_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2010-08-02 23:39 - 2015-03-09 15:59 - 0001578 _____ () C:\Users\I_ro\AppData\Roaming\wklnhst.dat
2010-06-05 04:15 - 2016-04-20 15:50 - 0008484 _____ () C:\Users\I_ro\AppData\Local\d3d9caps.dat
2010-06-10 04:00 - 2015-01-21 15:34 - 0014336 _____ () C:\Users\I_ro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-05 15:02 - 2016-04-23 16:22 - 0032156 _____ () C:\ProgramData\nvModes.001
2010-06-05 15:02 - 2016-04-23 16:21 - 0032156 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\I_ro\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-23 16:30

==================== Ende vom FRST.txt ============================
         

addition:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von i_ro (Administrator) auf HOME (23-04-2016 16:35:01)
Gestartet von C:\Users\i_ro\Desktop
Geladene Profile: i_ro (Verfügbare Profile: i_ro)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\real\realplayer\Update\realsched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-01-20] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => C:\Program Files\real\realplayer\update\realsched.exe [295512 2013-07-22] (RealNetworks, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [Dropbox Update] => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-02] (Dropbox, Inc.)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\i_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-08-16]
ShortcutTarget: Dropbox.lnk -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 44 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2016-04-04] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D1EA32B-38E4-45D0-A76F-F91E1AECEF91}: [DhcpNameServer] 83.169.185.161 83.169.185.225
Tcpip\..\Interfaces\{C4BE9B53-3679-4869-98B3-97DC667EBDBF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEB23EE7-A2FF-4664-B82C-2004ACA7BEB8}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\i_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-25] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-22] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-22] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\i_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default\Extensions\abs@avira.com [2016-04-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-22] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-10-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc.exe [955712 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1238968 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [277960 2016-04-15] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
R2 MotoHelper; C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe [214896 2012-02-01] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-04-04] (Avira Operations GmbH & Co. KG)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 16:35 - 2016-04-23 16:36 - 00022802 _____ C:\Users\i_ro\Desktop\FRST.txt
2016-04-23 16:34 - 2016-04-23 16:35 - 00000000 ____D C:\FRST
2016-04-23 16:33 - 2016-04-23 16:33 - 01726464 _____ (Farbar) C:\Users\i_ro\Desktop\FRST.exe
2016-04-23 16:31 - 2016-04-23 16:31 - 00018162 _____ C:\Users\i_ro\Desktop\get-mirror-server.html
2016-04-23 16:21 - 2016-04-23 16:21 - 00000022 _____ C:\Windows\S.dirmngr
2016-04-22 07:18 - 2016-04-22 07:18 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Avira
2016-04-22 07:14 - 2016-04-04 17:07 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-04-22 07:14 - 2016-04-04 17:07 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-04-22 06:59 - 2016-04-22 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-22 06:59 - 2016-04-22 06:59 - 00000963 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-04-22 06:58 - 2016-04-22 06:58 - 04889864 _____ (Avira Operations GmbH & Co. KG) C:\Users\i_ro\Downloads\avira_de_av_5717487aa2563__adw.exe
2016-04-22 06:58 - 2016-04-22 06:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-21 13:43 - 2015-11-20 16:15 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-21 13:43 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-21 13:36 - 2016-03-10 19:07 - 00501760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-21 13:07 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-04-21 13:07 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-04-21 13:04 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-04-21 13:03 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-04-21 13:00 - 2015-09-26 18:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-21 12:36 - 2015-11-06 19:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-04-21 12:36 - 2015-11-06 17:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-04-21 12:36 - 2015-11-06 17:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-04-21 12:36 - 2015-11-06 17:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-04-21 12:35 - 2015-11-13 17:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-04-21 12:34 - 2015-11-02 19:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-04-21 12:32 - 2015-10-10 18:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-04-21 12:31 - 2015-11-10 19:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-04-21 12:31 - 2015-11-10 19:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-04-21 12:31 - 2015-11-05 09:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-04-21 11:57 - 2016-01-30 05:09 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2016-04-21 11:57 - 2016-01-30 05:09 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2016-04-21 11:57 - 2016-01-30 03:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2016-04-21 11:56 - 2016-02-06 04:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-04-21 11:56 - 2015-12-05 19:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-04-21 11:56 - 2015-12-05 18:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-04-21 11:50 - 2016-02-02 17:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-04-21 11:45 - 2016-01-07 17:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-04-21 11:45 - 2015-12-05 19:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-04-21 11:23 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-21 11:22 - 2016-02-06 04:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-04-21 11:22 - 2016-02-06 02:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00564736 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-04-21 11:16 - 2016-02-03 19:05 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-04-21 11:15 - 2016-03-22 00:57 - 01208568 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-21 11:15 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-21 11:15 - 2016-03-18 19:09 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-21 11:15 - 2016-02-06 04:17 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-21 11:15 - 2016-02-06 04:17 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-21 11:15 - 2016-02-06 04:11 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-21 11:15 - 2016-02-06 02:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-21 11:11 - 2016-03-29 22:30 - 02070016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-21 10:18 - 2016-03-18 19:10 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-21 10:18 - 2016-02-06 04:12 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-21 10:18 - 2016-02-06 04:11 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-21 10:17 - 2016-03-18 19:09 - 01259520 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-21 10:17 - 2016-03-18 16:35 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-04-21 10:17 - 2015-09-22 15:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-21 10:15 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-21 03:26 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-21 03:26 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-21 03:26 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-21 03:26 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-21 03:26 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-21 03:26 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-21 03:26 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-21 03:26 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-21 03:26 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-04-21 03:26 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagwrn.xml
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagerr.xml
2016-04-20 16:43 - 2016-04-20 16:44 - 00000000 ____D C:\d10114971ec2fa44bc35
2016-04-20 16:27 - 2016-04-20 16:28 - 00117060 _____ C:\Users\i_ro\Downloads\MicrosoftEasyFix20179.mini.diagcab
2016-04-20 16:07 - 2016-04-20 16:44 - 00000000 ____D C:\Windows\SoftwareDistributionAlt
2016-04-20 15:30 - 2016-04-20 15:30 - 00000000 ____D C:\d5491532822ffd67eac8ef9fba84
2016-04-20 14:35 - 2016-04-20 14:35 - 00206540 _____ C:\Users\i_ro\Downloads\123.xps
2016-04-20 14:34 - 2016-04-20 14:34 - 00206540 _____ C:\Users\i_ro\Desktop\123.xps
2016-04-20 13:42 - 2016-04-20 13:42 - 00000000 ____D C:\Users\i_ro\AppData\Local\ElevatedDiagnostics
2016-04-20 13:28 - 2016-04-20 13:28 - 00347816 _____ (Microsoft Corporation) C:\Users\i_ro\Downloads\MicrosoftFixit.wu.Run.exe
2016-04-20 12:43 - 2016-04-20 12:44 - 45501872 _____ C:\Users\i_ro\Downloads\Firefox Setup 43.0.1.exe
2016-04-20 11:26 - 2016-04-20 11:26 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-20 11:15 - 2016-04-20 11:15 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Sun
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\i_ro\.oracle_jre_usage
2016-04-20 11:04 - 2016-04-20 11:04 - 00000000 ____D C:\Users\i_ro\AppData\LocalLow\Oracle

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 16:31 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-23 16:31 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-23 16:26 - 2010-06-06 00:21 - 00000000 ___RD C:\Users\i_ro\Documents\My Dropbox
2016-04-23 16:26 - 2006-11-02 17:33 - 00677216 _____ C:\Windows\system32\perfh007.dat
2016-04-23 16:26 - 2006-11-02 17:33 - 00146942 _____ C:\Windows\system32\perfc007.dat
2016-04-23 16:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-23 16:26 - 2006-11-02 12:33 - 01575282 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-23 16:25 - 2012-08-25 14:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-23 16:22 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.001
2016-04-23 16:21 - 2012-10-19 09:14 - 00000000 ____D C:\Temp
2016-04-23 16:21 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.dat
2016-04-23 16:21 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-23 16:19 - 2010-06-04 22:04 - 00003397 _____ C:\Windows\bthservsdp.dat
2016-04-23 16:19 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-23 15:48 - 2015-07-02 08:17 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000UA.job
2016-04-23 07:47 - 2015-07-02 08:16 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000Core.job
2016-04-22 09:57 - 2010-06-05 05:16 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-22 07:15 - 2013-03-26 22:30 - 00000000 ____D C:\ProgramData\Avira
2016-04-22 07:13 - 2013-03-26 22:30 - 00000000 ____D C:\Program Files\Avira
2016-04-21 16:07 - 2006-11-02 13:18 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-04-21 15:48 - 2012-10-06 15:12 - 00000000 ____D C:\32d9a33fce99298c615cc9
2016-04-21 13:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-04-21 13:40 - 2014-02-22 15:22 - 00001912 _____ C:\Windows\epplauncher.mif
2016-04-21 13:40 - 2014-02-22 12:28 - 00001786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-04-21 13:39 - 2014-02-22 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Collaboration
2016-04-21 11:40 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-04-21 11:33 - 2006-11-02 14:47 - 00380328 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-21 11:30 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\System
2016-04-21 11:01 - 2011-07-15 21:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-04-21 10:20 - 2011-07-15 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-04-21 10:15 - 2006-11-02 12:23 - 00000219 _____ C:\Windows\win.ini
2016-04-21 10:10 - 2013-07-21 22:48 - 00000000 ____D C:\Windows\system32\MRT
2016-04-21 10:04 - 2006-11-02 12:24 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-04-20 18:41 - 2010-07-21 18:43 - 02947802 _____ C:\Windows\ntbtlog.txt
2016-04-20 18:22 - 2015-03-09 21:07 - 00009320 _____ C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2016-04-20 15:50 - 2010-06-05 04:15 - 00008484 _____ C:\Users\i_ro\AppData\Local\d3d9caps.dat
2016-04-20 14:36 - 2015-03-09 10:54 - 00000000 ____D C:\Users\i_ro\AppData\Local\Windows Live
2016-04-20 14:34 - 2011-11-20 04:38 - 00000000 ____D C:\Users\i_ro\AppData\LocalLow\Temp
2016-04-20 13:21 - 2015-01-22 13:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-20 12:58 - 2011-10-30 16:19 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-04-20 12:47 - 2015-03-09 20:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-20 12:47 - 2015-01-22 13:17 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-20 12:47 - 2015-01-22 13:17 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-20 11:27 - 2010-10-16 22:45 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Dropbox
2016-04-20 11:25 - 2012-04-22 13:56 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-20 11:25 - 2011-05-16 13:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-20 11:23 - 2014-05-25 09:46 - 00000000 ____D C:\ProgramData\Oracle
2016-04-20 11:22 - 2010-06-06 00:35 - 00000000 ____D C:\Program Files\Java
2016-04-20 11:21 - 2014-05-25 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-20 11:14 - 2010-06-05 04:14 - 00000000 ____D C:\Users\i_ro
2016-04-20 11:09 - 2015-01-21 15:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-09 20:38 - 2015-03-09 20:38 - 0038433 _____ () C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).ADR
2015-03-09 21:07 - 2016-04-20 18:22 - 0009320 _____ () C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2010-08-02 23:39 - 2015-03-09 15:59 - 0001578 _____ () C:\Users\i_ro\AppData\Roaming\wklnhst.dat
2010-06-05 04:15 - 2016-04-20 15:50 - 0008484 _____ () C:\Users\i_ro\AppData\Local\d3d9caps.dat
2010-06-10 04:00 - 2015-01-21 15:34 - 0014336 _____ () C:\Users\i_ro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-05 15:02 - 2016-04-23 16:22 - 0032156 _____ () C:\ProgramData\nvModes.001
2010-06-05 15:02 - 2016-04-23 16:21 - 0032156 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\i_ro\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-23 16:30

==================== Ende vom FRST.txt ============================
         

Das ist 2mal das FRST...

hier die addition, sorry!!!

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von i_ro (2016-04-23 16:37:13)
Gestartet von C:\Users\i_ro\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2010-06-04 20:04:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3514151816-1876418739-1008851065-500 - Administrator - Disabled)
Gast (S-1-5-21-3514151816-1876418739-1008851065-501 - Limited - Disabled)
i_ro (S-1-5-21-3514151816-1876418739-1008851065-1000 - Administrator - Enabled) => C:\Users\i_ro

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.63 - NOS Microsystems Ltd.)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{28ED482A-56DB-47D9-8D9E-990FA8CD7D3D}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{75d68d04-536e-4ae9-9d9a-549d3228d816}) (Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.60.27086 - Avira Operations GmbH & Co. KG) Hidden
Bing Bar (HKLM\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.7.2.11 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.)
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.5.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.3.1.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.4.1.9 - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
Canon Utilities Digital Photo Professional 3.8 (HKLM\...\DPP) (Version: 3.8.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.8.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.7.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.5.1.15 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.3.0.4 - Canon Inc.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.)
EasyBits GO (HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Game Organizer) (Version:  - EasyBits Media)
Exact Audio Copy 1.0beta4 (HKLM\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff)
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
iBackupBot 5.2.6 (HKLM\...\iBackupBot) (Version: 5.2.6 - VOWSoft, Ltd.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{B8032A6B-C4D0-4744-B75F-9DDCB56B5C6F}) (Version: 12.1.0.71 - Apple Inc.)
Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Laptop Integrated Webcam Driver (1.04.01.1011)   (HKLM\...\Creative OEM002) (Version:  - )
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
MotoHelper 2.1.40 Driver 5.5.0 (HKLM\...\MotoHelper) (Version: 2.1.40 - Motorola)
MotoHelper MergeModules (Version: 1.2.0 - Motorola) Hidden
Motorola Mobile Drivers Installation 5.5.0 (Version: 5.5.0 - Motorola Inc.) Hidden
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH R5U8xx Media Driver ver.3.62.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.62.02 - RICOH)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\{a49c64d0-e517-44ed-8b14-2a0dadb393ec}) (Version: 11.71.1.16545 - ReSoft Ltd.) <==== ACHTUNG
Steuer-Spar-Erklärung 2003 (HKLM\...\{F3915014-FEC8-4A33-80D0-C8768515014F}) (Version:  - )
Steuer-Spar-Erklärung 2005 (HKLM\...\{C66E05C5-FCDD-400D-BC59-79D37E72DD3A}) (Version: 10.1 - )
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.12.92 - Akademische Arbeitsgemeinschaft)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\i_ro\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D621013-3449-49B2-94D4-46ABEE854E99} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3514151816-1876418739-1008851065-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {264081C5-7E68-4958-9ED1-C1B132B1EF68} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {3AEFBB5B-B713-48BB-8D95-A66FC952BFF9} - System32\Tasks\MotoHelper Update => C:\Program Files\Motorola\MotoHelper\MotoHelperUpdate.exe [2012-02-01] ()
Task: {3C46121D-AED5-428C-B8C6-B75BF8D3EA8D} - System32\Tasks\{89797806-1C6A-4368-AFA5-8B8BF95B096E} => C:\Program Files\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {44F5BC76-C358-4EBC-91BD-ABE37F326716} - System32\Tasks\{1B83812F-5D2F-4B5D-B2B2-0EF6C357E21D} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.111.261&amp;LastError=12002
Task: {4594764B-2E00-4396-BC3C-8AA2EEDB2681} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3514151816-1876418739-1008851065-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4A8DF716-0D59-49A7-9B57-77BCD1AC7DC5} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation)
Task: {79C341C0-B7CA-4246-83BB-F20EB812654A} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files\real\realplayer\Update\realsched.exe [2013-07-22] (RealNetworks, Inc.)
Task: {7BF49845-6467-4676-9A77-C8A8D35804B2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {91B9881A-1D07-4839-88B0-6157009C7967} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {95D6C760-7085-4283-8882-C394BFD033A2} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3514151816-1876418739-1008851065-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {B2013794-ECF9-401C-B34F-55768E568FEB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000Core => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-02] (Dropbox, Inc.)
Task: {BE08C325-9A66-46F3-83AC-760BAF9ED8A0} - System32\Tasks\{7133BEB7-ECF4-476D-82E2-C69D13613C4C} => C:\Program Files\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {C2E4C354-6F30-4E82-A2D3-94C85C6DF304} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-20] (Adobe Systems Incorporated)
Task: {C9EEC4A7-966E-42F4-930C-1459C2011203} - System32\Tasks\MotoHelper Routing => C:\Program Files\Motorola\MotoHelper\MotoHelperUpdate.exe [2012-02-01] ()
Task: {E0C40F22-77BD-4937-8504-D9599EEE5D01} - System32\Tasks\{32A0751F-9E47-45E7-9C8E-58D710267A57} => pcalua.exe -a "C:\Users\i_ro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CAHUU1LV\eac-1.0beta3.exe" -d C:\Users\i_ro\Desktop
Task: {EF733EFB-2556-4E69-A9D4-7874A9C2771C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000UA => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-02] (Dropbox, Inc.)
Task: {EFE65A86-485D-49DD-B16D-89738231E424} - System32\Tasks\{C0F0437D-2175-4667-944B-EAD26E9B75B1} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {F20FB9E0-FE74-497C-AD2C-3E98BE3EBDDE} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3514151816-1876418739-1008851065-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F485E8AC-2830-4024-A7F9-46A5E4624598} - System32\Tasks\MotoHelper Initial Update => C:\Program Files\Motorola\MotoHelper\MotoHelperUpdate.exe [2012-02-01] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000Core.job => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000UA.job => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\i_ro\Desktop\Search.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBCH&co=DE&userid=1c3406dd-1e41-a639-191e-129693461dd8&searchtype=sc&installDate=24/05/2014&barcodeid=127028&um=0
ShortcutWithArgument: C:\Users\i_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBCH&co=DE&userid=1c3406dd-1e41-a639-191e-129693461dd8&searchtype=sc&installDate=24/05/2014&barcodeid=127028&um=0
ShortcutWithArgument: C:\Users\i_ro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBCH&co=DE&userid=1c3406dd-1e41-a639-191e-129693461dd8&searchtype=sc&installDate=24/05/2014&barcodeid=127028&um=0

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-07 16:54 - 2013-10-07 16:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 16:49 - 2013-10-07 16:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 16:47 - 2013-10-07 16:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2013-10-07 16:44 - 2013-10-07 16:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2012-02-01 23:55 - 2012-02-01 23:55 - 00214896 _____ () C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
2013-04-16 03:07 - 2013-04-16 03:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2012-02-01 23:55 - 2012-02-01 23:55 - 00784240 _____ () C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-20 21:45 - 2010-10-20 21:45 - 08801120 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2016-04-20 11:26 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-04-20 11:24 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-04-20 11:25 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-04-20 11:26 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-04-20 11:26 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\select.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-04-20 11:25 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-04-20 11:26 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-04-20 11:26 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-04-20 11:23 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-04-20 11:26 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-04-20 11:23 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-04-20 11:24 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-04-20 11:24 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-04-20 11:24 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-04-20 11:24 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-04-20 11:23 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-20 11:26 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-04-20 11:24 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-04-20 11:24 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-04-20 11:24 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-04-20 11:24 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\librsync.dll
2016-04-20 11:24 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-04-20 11:23 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-04-20 11:26 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-04-20 11:26 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-04-20 11:24 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.dll
2016-04-20 11:24 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-04-20 11:26 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\sip.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-04-20 11:25 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-04-20 11:24 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-04-20 11:24 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-04-20 11:26 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\i_ro\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{0BA54A31-EADB-4288-B135-920228321F2E}] => (Allow) LPort=80
FirewallRules: [{82035B65-8F5A-4AA1-89EC-D099DDB72489}] => (Allow) LPort=80
FirewallRules: [{1FE3292D-E318-4972-AD1C-D6731465C99A}] => (Allow) LPort=80
FirewallRules: [{F74AAD21-B8E4-46D9-8BA0-C10086BA8C11}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D7C9DCA7-1709-43E0-B45B-6A4D8474F530}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{584A5F2C-D9DB-4F17-AA90-69A74BE7BF46}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1CBDF104-7C58-4F46-9611-12B4959AAC50}C:\users\i_ro\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\i_ro\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{BA520BF1-9989-4876-83CE-D3570758746C}C:\users\i_ro\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\i_ro\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E32F0ADD-1671-4BEE-B5B2-E3EE4928B6AB}] => (Allow) C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CF92D83C-851C-4ABA-8B26-A77084F0DE0A}] => (Allow) C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C840DDB9-B963-4DCD-A65D-1E482F180669}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1ADF6A88-A94E-4785-9AD8-D4E00D866D78}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C4286BF8-A633-40A5-9BD0-88A0202F9A44}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AFA8C4B1-1A56-4884-9AC5-AA85300DBD8C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{DA68250C-389F-4732-88E0-3EA7890EB2B7}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4BF461FA-3BAD-4B8F-B843-73D85C271AFB}] => (Allow) LPort=2869
FirewallRules: [{B954A801-F189-4166-AB43-1ABA56C979EC}] => (Allow) LPort=1900
FirewallRules: [{91F8154B-6C16-40CE-9360-1F248F800CD0}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{772EBE6C-ECEC-4D00-A138-AAED8240CBCE}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe

==================== Wiederherstellungspunkte =========================

18-08-2015 16:40:00 Geplanter Prüfpunkt
18-08-2015 19:08:48 Windows-Sicherung
20-04-2016 11:35:25 Windows Update
20-04-2016 12:08:50 Windows Update
20-04-2016 12:39:13 Windows-Sicherung
20-04-2016 12:59:24 Windows-Sicherung
20-04-2016 13:32:49 Wiederherstellungspunkt vor Fehlerhafte Patchregistrierungsschlüssel
21-04-2016 04:18:58 Geplanter Prüfpunkt
21-04-2016 10:01:30 Windows Update
21-04-2016 11:07:56 Windows Update
21-04-2016 11:38:10 Windows Update
21-04-2016 12:28:24 Windows Update
21-04-2016 12:57:09 Windows Update
21-04-2016 13:35:35 Windows Update
21-04-2016 15:16:41 Windows Update
22-04-2016 07:25:17 Windows-Sicherung
23-04-2016 00:00:14 Geplanter Prüfpunkt
23-04-2016 12:17:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/23/2016 04:23:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/23/2016 07:38:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Revouninstaller.exe, Version 1.9.5.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 11ec
Anfangszeit: 01d19d1fabe7e2fc
Zeitpunkt der Beendigung: 10

Error: (04/23/2016 07:07:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/22/2016 10:05:43 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Dateisicherung ist fehlgeschlagen. Fehler: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x8007007B)

Error: (04/22/2016 06:55:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2016 03:56:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2016 03:51:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Revouninstaller.exe, Version 1.9.5.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: e70
Anfangszeit: 01d19bd3454e05e7
Zeitpunkt der Beendigung: 94

Error: (04/21/2016 03:40:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2016 03:14:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/21/2016 03:02:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (04/23/2016 04:22:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/23/2016 07:07:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host

Error: (04/23/2016 07:07:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 10:26:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 03:56:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 03:43:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows-Dienst für Schriftartencache

Error: (04/21/2016 03:39:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 03:13:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 03:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (04/21/2016 01:21:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058


CodeIntegrity:
===================================
  Date: 2015-08-19 04:13:10.493
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 04:13:10.168
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 04:13:09.871
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 04:13:09.572
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 04:13:09.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 04:13:08.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 03:30:47.395
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 03:30:47.101
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 03:30:46.820
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-19 03:30:46.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 2045.31 MB
Verfügbarer physikalischer RAM: 837.52 MB
Summe virtueller Speicher: 4329.63 MB
Verfügbarer virtueller Speicher: 2910.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:295.04 GB) (Free:2.65 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (USB-HDD) (Fixed) (Total:298.09 GB) (Free:78.03 GB) NTFS
Drive f: () (Fixed) (Total:465.76 GB) (Free:267.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 00000080)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=295 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 18E7BD85)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 369C7C7D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Snap.Do Engine und Avira (ein Antivirus reicht!) bitte deinstallieren.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten Morgen Jürgen,
Hier erstmal die Adw log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.112 - Bericht erstellt am 23/04/2016 um 19:47:03
# Aktualisiert am 17/04/2016 von Xplode
# Datenbank : 2016-04-19.5 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Benutzername : i_ro - HOME
# Gestartet von : C:\Users\i_ro\Desktop\AdwCleaner_5.112.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\LPT
[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\ProgramData\Ask
[#] Ordner gelöscht : C:\ProgramData\Application Data\apn
[#] Ordner gelöscht : C:\ProgramData\Application Data\Ask
[-] Ordner gelöscht : C:\Users\i_ro\AppData\Local\LPT
[-] Ordner gelöscht : C:\Users\i_ro\AppData\LocalLow\Conduit
[-] Ordner gelöscht : C:\Users\i_ro\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AB65D81D-303A-4DDB-AC7C-12C9CD9F67FB}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3514151816-1876418739-1008851065-1000\Software\AskPartnerNetwork
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3514151816-1876418739-1008851065-1000\Products\D18D56BAA303BDD4CAC7219CDCF976BF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3514151816-1876418739-1008851065-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5048 Bytes] - [23/04/2016 19:47:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [5783 Bytes] - [23/04/2016 19:44:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5194 Bytes] ##########
         

So und dann fehlt noch der eset log. Hier habe ich ein kleines Problem. Leider habe ich den ersten Scan aus Versehen abgebrochen und habe ihn deswegen ein zweites Mal gestartet. Nun sieht es aber so aus, als hätte sich der log nicht aktualisiert. Der zweite Scan hate eine Bedrohung gefunden.
Also hier der fragliche eset log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4831827b67e4974a967c660c3eb51ffb
# end=init
# utc_time=2016-04-23 06:03:09
# local_time=2016-04-23 08:03:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 29208
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4831827b67e4974a967c660c3eb51ffb
# end=updated
# utc_time=2016-04-23 06:08:23
# local_time=2016-04-23 08:08:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4831827b67e4974a967c660c3eb51ffb
# engine=29208
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-23 06:36:07
# local_time=2016-04-23 08:36:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 197799 84416961 0 0
# scanned=13624
# found=0
# cleaned=0
# scan_time=1663
Update Init
Update Download
Update Finalize
Updated modules version: 29211
         

Wie komme ich and den aktualisierten log?
i_ro

Das sollte in der gleichen log.txt stehen...

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Also, der log file hat sich nicht aktualisiert. Soll ich die Scan nochmal laufen lassen oder evtl ESET neuinstallieren und nochmal laufen lassen?
Ich habe keine Probleme mit dem Rechner, hatte ich allerdings auch vorher nicht, außer daß Avira die Funde gemeldet hat.

Nö, wegen dem Adwarekram brauchste nicht nochmal paar Stunden scannen lassen.

Schritt 1



Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

und hier der zweite frst log

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von i_ro (Administrator) auf HOME (25-04-2016 07:14:25)
Gestartet von C:\Users\i_ro\Desktop
Geladene Profile: i_ro (Verfügbare Profile: i_ro)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\real\realplayer\Update\realsched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-01-20] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => C:\Program Files\real\realplayer\update\realsched.exe [295512 2013-07-22] (RealNetworks, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Run: [Dropbox Update] => C:\Users\i_ro\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-02] (Dropbox, Inc.)
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\i_ro\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\Users\i_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-08-16]
ShortcutTarget: Dropbox.lnk -> C:\Users\i_ro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D1EA32B-38E4-45D0-A76F-F91E1AECEF91}: [DhcpNameServer] 83.169.185.161 83.169.185.225
Tcpip\..\Interfaces\{C4BE9B53-3679-4869-98B3-97DC667EBDBF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEB23EE7-A2FF-4664-B82C-2004ACA7BEB8}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKU\S-1-5-21-3514151816-1876418739-1008851065-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-20] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-3514151816-1876418739-1008851065-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\i_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-25] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-22] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-10-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-22] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\i_ro\AppData\Roaming\Mozilla\Firefox\Profiles\x17q9tct.default\Extensions\abs@avira.com [2016-04-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-22] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-10-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
R2 MotoHelper; C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe [214896 2012-02-01] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 eapihdrv; C:\Users\i_ro\AppData\Local\Temp\ehdrv.sys [135760 2016-04-23] (ESET)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-24 15:17 - 2016-04-24 15:17 - 00000022 _____ C:\Windows\S.dirmngr
2016-04-23 20:02 - 2016-04-23 20:02 - 02870984 _____ (ESET) C:\Users\i_ro\Desktop\esetsmartinstaller_deu.exe
2016-04-23 19:41 - 2016-04-23 19:47 - 00000000 ____D C:\AdwCleaner
2016-04-23 19:39 - 2016-04-23 19:40 - 03683904 _____ C:\Users\i_ro\Desktop\AdwCleaner_5.112.exe
2016-04-23 17:06 - 2016-04-23 17:06 - 00052295 _____ C:\Users\i_ro\Desktop\FRST2.txt
2016-04-23 17:03 - 2016-04-23 17:03 - 00048760 _____ C:\Users\i_ro\Desktop\Addition2.txt
2016-04-23 16:37 - 2016-04-23 16:40 - 00049152 _____ C:\Users\i_ro\Desktop\Addition.txt
2016-04-23 16:35 - 2016-04-25 07:14 - 00019634 _____ C:\Users\i_ro\Desktop\FRST.txt
2016-04-23 16:34 - 2016-04-25 07:14 - 00000000 ____D C:\FRST
2016-04-23 16:33 - 2016-04-23 16:33 - 01726464 _____ (Farbar) C:\Users\i_ro\Desktop\FRST.exe
2016-04-23 16:31 - 2016-04-23 16:31 - 00018162 _____ C:\Users\i_ro\Desktop\get-mirror-server.html
2016-04-22 06:58 - 2016-04-22 06:58 - 04889864 _____ (Avira Operations GmbH & Co. KG) C:\Users\i_ro\Downloads\avira_de_av_5717487aa2563__adw.exe
2016-04-21 13:43 - 2015-11-20 16:15 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-21 13:43 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-21 13:43 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-21 13:37 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-21 13:36 - 2016-03-10 19:07 - 00501760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-21 13:07 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-04-21 13:07 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-04-21 13:05 - 2015-10-13 16:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-04-21 13:04 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-04-21 13:03 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-04-21 13:00 - 2015-09-26 18:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-21 12:36 - 2015-11-06 19:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-04-21 12:36 - 2015-11-06 18:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-04-21 12:36 - 2015-11-06 17:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-04-21 12:36 - 2015-11-06 17:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-04-21 12:36 - 2015-11-06 17:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-04-21 12:36 - 2015-11-06 17:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-04-21 12:35 - 2015-11-13 18:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-04-21 12:35 - 2015-11-13 17:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-04-21 12:34 - 2015-11-02 19:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-04-21 12:32 - 2015-10-10 18:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-04-21 12:31 - 2015-11-10 19:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-04-21 12:31 - 2015-11-10 19:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-04-21 12:31 - 2015-11-05 09:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-04-21 11:57 - 2016-01-30 05:09 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-04-21 11:57 - 2016-01-30 05:09 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2016-04-21 11:57 - 2016-01-30 05:09 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2016-04-21 11:57 - 2016-01-30 05:08 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\iasads.dll
2016-04-21 11:57 - 2016-01-30 05:08 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\iasdatastore.dll
2016-04-21 11:57 - 2016-01-30 03:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\iashost.exe
2016-04-21 11:56 - 2016-02-06 04:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-04-21 11:56 - 2015-12-05 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-04-21 11:56 - 2015-12-05 19:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-04-21 11:56 - 2015-12-05 19:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-04-21 11:56 - 2015-12-05 19:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-04-21 11:56 - 2015-12-05 19:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-04-21 11:56 - 2015-12-05 18:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-04-21 11:50 - 2016-02-02 17:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-04-21 11:45 - 2016-01-07 17:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-04-21 11:45 - 2015-12-05 19:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-04-21 11:23 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-21 11:22 - 2016-02-06 04:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-04-21 11:22 - 2016-02-06 02:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00564736 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-04-21 11:16 - 2016-02-03 19:06 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-04-21 11:16 - 2016-02-03 19:05 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-04-21 11:15 - 2016-03-22 00:57 - 01208568 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-21 11:15 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-21 11:15 - 2016-03-18 19:09 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-21 11:15 - 2016-02-06 04:17 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-21 11:15 - 2016-02-06 04:17 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-21 11:15 - 2016-02-06 04:11 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-21 11:15 - 2016-02-06 02:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-21 11:11 - 2016-03-29 22:30 - 02070016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-21 10:18 - 2016-03-18 19:10 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-21 10:18 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-21 10:18 - 2016-02-06 04:12 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-21 10:18 - 2016-02-06 04:11 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-21 10:17 - 2016-03-18 19:09 - 01259520 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-21 10:17 - 2016-03-18 16:35 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-04-21 10:17 - 2015-09-22 15:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-21 10:15 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-21 03:26 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-21 03:26 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-21 03:26 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-21 03:26 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-21 03:26 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-21 03:26 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-21 03:26 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-04-21 03:26 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-21 03:26 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-21 03:26 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-04-21 03:26 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-04-21 03:26 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagwrn.xml
2016-04-20 18:04 - 2016-04-20 18:23 - 00001887 _____ C:\Windows\diagerr.xml
2016-04-20 16:43 - 2016-04-20 16:44 - 00000000 ____D C:\d10114971ec2fa44bc35
2016-04-20 16:27 - 2016-04-20 16:28 - 00117060 _____ C:\Users\i_ro\Downloads\MicrosoftEasyFix20179.mini.diagcab
2016-04-20 16:07 - 2016-04-20 16:44 - 00000000 ____D C:\Windows\SoftwareDistributionAlt
2016-04-20 15:30 - 2016-04-20 15:30 - 00000000 ____D C:\d5491532822ffd67eac8ef9fba84
2016-04-20 14:35 - 2016-04-20 14:35 - 00206540 _____ C:\Users\i_ro\Downloads\123.xps
2016-04-20 14:34 - 2016-04-20 14:34 - 00206540 _____ C:\Users\i_ro\Desktop\123.xps
2016-04-20 13:42 - 2016-04-20 13:42 - 00000000 ____D C:\Users\i_ro\AppData\Local\ElevatedDiagnostics
2016-04-20 13:28 - 2016-04-20 13:28 - 00347816 _____ (Microsoft Corporation) C:\Users\i_ro\Downloads\MicrosoftFixit.wu.Run.exe
2016-04-20 12:43 - 2016-04-20 12:44 - 45501872 _____ C:\Users\i_ro\Downloads\Firefox Setup 43.0.1.exe
2016-04-20 11:26 - 2016-04-20 11:26 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-20 11:15 - 2016-04-20 11:15 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Sun
2016-04-20 11:14 - 2016-04-20 11:14 - 00000000 ____D C:\Users\i_ro\.oracle_jre_usage
2016-04-20 11:04 - 2016-04-20 11:04 - 00000000 ____D C:\Users\i_ro\AppData\LocalLow\Oracle

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-25 05:17 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-25 05:17 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-24 18:23 - 2012-08-25 14:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-24 17:48 - 2015-07-02 08:17 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000UA.job
2016-04-24 15:22 - 2006-11-02 17:33 - 00677216 _____ C:\Windows\system32\perfh007.dat
2016-04-24 15:22 - 2006-11-02 17:33 - 00146942 _____ C:\Windows\system32\perfc007.dat
2016-04-24 15:22 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-24 15:22 - 2006-11-02 12:33 - 01575282 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-24 15:20 - 2010-06-06 00:21 - 00000000 ___RD C:\Users\i_ro\Documents\My Dropbox
2016-04-24 15:18 - 2012-10-19 09:14 - 00000000 ____D C:\Temp
2016-04-24 15:18 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.dat
2016-04-24 15:18 - 2010-06-05 15:02 - 00032156 _____ C:\ProgramData\nvModes.001
2016-04-24 15:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-24 15:16 - 2010-06-04 22:04 - 00003397 _____ C:\Windows\bthservsdp.dat
2016-04-24 15:16 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-24 07:47 - 2015-07-02 08:16 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3514151816-1876418739-1008851065-1000Core.job
2016-04-23 19:32 - 2013-03-26 22:30 - 00000000 ____D C:\ProgramData\Avira
2016-04-22 09:57 - 2010-06-05 05:16 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-21 16:07 - 2006-11-02 13:18 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-04-21 15:48 - 2012-10-06 15:12 - 00000000 ____D C:\32d9a33fce99298c615cc9
2016-04-21 13:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-04-21 13:40 - 2014-02-22 15:22 - 00001912 _____ C:\Windows\epplauncher.mif
2016-04-21 13:40 - 2014-02-22 12:28 - 00001786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-04-21 13:39 - 2014-02-22 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-21 12:20 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Collaboration
2016-04-21 11:40 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-04-21 11:33 - 2006-11-02 14:47 - 00380328 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-21 11:30 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\System
2016-04-21 11:01 - 2011-07-15 21:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-04-21 10:20 - 2011-07-15 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-04-21 10:15 - 2006-11-02 12:23 - 00000219 _____ C:\Windows\win.ini
2016-04-21 10:10 - 2013-07-21 22:48 - 00000000 ____D C:\Windows\system32\MRT
2016-04-21 10:04 - 2006-11-02 12:24 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-04-20 18:41 - 2010-07-21 18:43 - 02947802 _____ C:\Windows\ntbtlog.txt
2016-04-20 18:22 - 2015-03-09 21:07 - 00009320 _____ C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2016-04-20 15:50 - 2010-06-05 04:15 - 00008484 _____ C:\Users\i_ro\AppData\Local\d3d9caps.dat
2016-04-20 14:36 - 2015-03-09 10:54 - 00000000 ____D C:\Users\i_ro\AppData\Local\Windows Live
2016-04-20 14:34 - 2011-11-20 04:38 - 00000000 ____D C:\Users\i_ro\AppData\LocalLow\Temp
2016-04-20 13:21 - 2015-01-22 13:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-20 12:58 - 2011-10-30 16:19 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-04-20 12:47 - 2015-03-09 20:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-20 12:47 - 2015-01-22 13:17 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-20 12:47 - 2015-01-22 13:17 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-20 11:27 - 2010-10-16 22:45 - 00000000 ____D C:\Users\i_ro\AppData\Roaming\Dropbox
2016-04-20 11:25 - 2012-04-22 13:56 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-20 11:25 - 2011-05-16 13:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-20 11:23 - 2014-05-25 09:46 - 00000000 ____D C:\ProgramData\Oracle
2016-04-20 11:22 - 2010-06-06 00:35 - 00000000 ____D C:\Program Files\Java
2016-04-20 11:21 - 2014-05-25 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-20 11:14 - 2010-06-05 04:14 - 00000000 ____D C:\Users\i_ro
2016-04-20 11:09 - 2015-01-21 15:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-09 20:38 - 2015-03-09 20:38 - 0038433 _____ () C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).ADR
2015-03-09 21:07 - 2016-04-20 18:22 - 0009320 _____ () C:\Users\i_ro\AppData\Roaming\Comma Separated Values (DOS).EML
2010-08-02 23:39 - 2015-03-09 15:59 - 0001578 _____ () C:\Users\i_ro\AppData\Roaming\wklnhst.dat
2010-06-05 04:15 - 2016-04-20 15:50 - 0008484 _____ () C:\Users\i_ro\AppData\Local\d3d9caps.dat
2010-06-10 04:00 - 2015-01-21 15:34 - 0014336 _____ () C:\Users\i_ro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-05 15:02 - 2016-04-24 15:18 - 0032156 _____ () C:\ProgramData\nvModes.001
2010-06-05 15:02 - 2016-04-24 15:18 - 0032156 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\i_ro\AppData\Local\Temp\avgnt.exe
C:\Users\i_ro\AppData\Local\Temp\libeay32.dll
C:\Users\i_ro\AppData\Local\Temp\msvcr120.dll
C:\Users\i_ro\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-25 03:27

==================== Ende vom FRST.txt ============================
         

Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Vielen Dank!