Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hightsearch.com lässt sich nicht entfernen

Hightsearch.com lässt sich nicht entfernen


Plagegeister aller Art und deren Bekämpfung: Hightsearch.com lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2016, 16:53   #1
pointex93
 
Hightsearch.com lässt sich nicht entfernen - Standard

Hightsearch.com lässt sich nicht entfernen


Hallo gestern war noch alles in Ordnung.
Der Laptop lief über Nacht sogar, weil ich eingeschlafen war und heute Probleme mit
Hightsearch.com.

Ich habe die Checkliste bereits abgearbeitet
http://www.trojaner-board.de/179516-...entfernen.html

Das Problem ist leider immernoch da.
- Neuer Tab = hightsearch.com
- Manchmal öffnet sich von selbst de.reimageplus.com

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.06.2016
Suchlaufzeit: 13:47
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.15.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Thomas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366008
Abgelaufene Zeit: 30 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], 
PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], 

Dateien: 16
PUP.Optional.APNToolBar, C:\Users\Thomas\AppData\Local\Temp\RarSFX0\offercast_avirav7_.exe, In Quarantäne, [0a354fae4f4a1b1b010598904eb3de22], 
PUP.Optional.OpenCandy, C:\Users\Thomas\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, In Quarantäne, [e25da558a3f69e98e1e661e44cb6c040], 
PUP.Optional.Babylon, C:\Users\Thomas\AppData\Local\Temp\InstallShare17496\bab_setup.exe, In Quarantäne, [75ca1fde04953105343340e0c8389c64], 
PUP.Optional.OpenCandy, C:\Users\Thomas\Downloads\FreemakeVideoConverterFull_4.1.5.4.exe, In Quarantäne, [56e946b747520432db4f762da35dd62a], 
Backdoor.Agent, C:\Users\Thomas\Downloads\AudioConverter.EXE, In Quarantäne, [2d126b92a2f7f93dabfa4e143ac6718f], 
PUP.Optional.PricePeep, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Löschen bei Neustart, [fa450cf1e0b9e25476411b8982814bb5], 
PUP.Optional.PricePeep, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Löschen bei Neustart, [fe417a839306d95d8d2a772d4ab90df3], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ad.re-markit00.re-markit.co_0.localstorage, Löschen bei Neustart, [68d7c835a3f60e28e8b9dc0646bd9769], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ad.re-markit00.re-markit.co_0.localstorage-journal, Löschen bei Neustart, [112e59a4b4e541f5bae7538f3ec541bf], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, Löschen bei Neustart, [0a35fd002b6ea195a6fb0ad8778caa56], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, Löschen bei Neustart, [221d0cf14554ed495150ffe3ce35ed13], 
PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], 
PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], 
PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], 
PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], 
PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 15/06/2016 um 14:48:52
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Thomas - THOMAS-LAPTOP
# Gestartet von : C:\Users\Thomas\Downloads\AdwCleaner_5.200 (1).exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKU\S-1-5-21-1651103591-668169708-2437154138-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Myfree Codec

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13044 Bytes] - [15/06/2016 13:23:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [13624 Bytes] - [15/06/2016 13:20:41]
C:\AdwCleaner\AdwCleaner[S2].txt - [3400 Bytes] - [15/06/2016 14:48:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3473 Bytes] ##########

Alt 15.06.2016, 18:22   #2
M-K-D-B
/// TB-Ausbilder
 
Hightsearch.com lässt sich nicht entfernen - Standard

Hightsearch.com lässt sich nicht entfernen





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Führe mal bitte AdwCleaner genau so aus (mit den genannten Optionen) wie ich es hier poste und dann FRST im Anschluss, dann sehen wir weiter.





Schritt 1
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • "Prefetch" Dateien löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Chrome Einstellungen zurücksetzen
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die beiden neuen Logdateien von FRST.
__________________
Alt 15.06.2016, 18:49   #3
pointex93
 
Hightsearch.com lässt sich nicht entfernen - Standard

Hightsearch.com lässt sich nicht entfernen


Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 15/06/2016 um 19:31:16
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Thomas - THOMAS-LAPTOP
# Gestartet von : C:\Users\Thomas\Downloads\AdwCleaner_5.200 (1).exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] Datei gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13044 Bytes] - [15/06/2016 13:23:01]
C:\AdwCleaner\AdwCleaner[C2].txt - [3823 Bytes] - [15/06/2016 14:50:32]
C:\AdwCleaner\AdwCleaner[C3].txt - [3731 Bytes] - [15/06/2016 19:31:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [13624 Bytes] - [15/06/2016 13:20:41]
C:\AdwCleaner\AdwCleaner[S2].txt - [3552 Bytes] - [15/06/2016 14:48:52]
C:\AdwCleaner\AdwCleaner[S3].txt - [3584 Bytes] - [15/06/2016 19:29:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4024 Bytes] ##########
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-06-2016
durchgeführt von Thomas (Administrator) auf THOMAS-LAPTOP (15-06-2016 19:38:43)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: UpdatusUser & Thomas (Verfügbare Profile: UpdatusUser & Thomas)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Dropbox, Inc.) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2697512 2011-02-17] (Synaptics Incorporated)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [GoPro Tray App] => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe [1088944 2016-02-26] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1110096 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1651103591-668169708-2437154138-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
HKU\S-1-5-21-1651103591-668169708-2437154138-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [450048 2011-09-13] ()
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Run: [Google Update] => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-19] (Google Inc.)
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\MountPoints2: {0d9b4387-e6ac-11e4-b58b-047d7b79336c} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\MountPoints2: {19376a51-f9f2-11e2-84a8-047d7b79336c} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\MountPoints2: {4b78981d-afaf-11e5-a49c-047d7b79336c} - E:\LaunchU3.exe
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\MountPoints2: {8b257bee-8116-11e3-b427-047d7b79336c} - E:\Autorun.exe
HKU\S-1-5-21-1651103591-668169708-2437154138-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [450048 2011-09-13] ()
Lsa: [Notification Packages] scecli EgisPwdFilter EgisDSPwdFilter
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2011-11-08]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B9BC7B7F-3CEC-4B4E-AF1B-8144C4C8E069}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{CEC57007-8940-4AAA-8534-E6D04656CF9F}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1651103591-668169708-2437154138-1001 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-03-01] (DVDVideoSoft Ltd.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-07] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-07] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default
FF Homepage: hxxps://www.facebook.com/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.11.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-01-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1651103591-668169708-2437154138-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-1651103591-668169708-2437154138-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Extension: GutscheinRausch.de - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\extensions\jl@leimbach-it.de.xpi [2012-07-15] [ist nicht signiert]
FF Extension: YouTube to MP3 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\extensions\youtube2mp3@mondayx.de.xpi [2012-07-21] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\extensions\ich@maltegoetz.de [2014-11-15] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\Extensions\abs@avira.com [2016-06-15]
FF Extension: YouTube to MP3 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\Extensions\info@sharkcube.com.xpi [2015-08-21]
FF Extension: YouTube mp3 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\Extensions\info@youtube-mp3.org.xpi [2015-08-21]
FF Extension: YouTube to MP3 Converter/Download YouTube to MP4 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\umr66bk6.default\Extensions\YoutubeToMp3@wontube.com.xpi [2015-08-21]
FF HKLM-x32\...\Firefox\Extensions: [{d4da7309-b89a-45ec-8ebb-cfb2ae13618b}] - C:\Program Files\Acer ProShield\FFExt20 => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-15]
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-15]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-15]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-15]
CHR Extension: (Google Tabellen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-15]
CHR Extension: (Avira Browserschutz) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-15]
CHR Extension: (Google Docs Offline) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-06-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15]
CHR Extension: (Google Mail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1651103591-668169708-2437154138-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Thomas\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-11-02]
CHR HKU\S-1-5-21-1651103591-668169708-2437154138-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-02-26] ()
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-09-05] (NVIDIA Corporation)
S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-15 19:38 - 2016-06-15 19:39 - 00022751 _____ C:\Users\Thomas\Desktop\FRST.txt
2016-06-15 19:38 - 2016-06-15 19:38 - 00000000 ____D C:\FRST
2016-06-15 19:37 - 2016-06-15 19:37 - 02385920 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2016-06-15 15:11 - 2016-06-15 15:11 - 00000000 ____D C:\Program Files (x86)\ESET
2016-06-15 15:10 - 2016-06-15 15:11 - 02870984 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe
2016-06-15 15:05 - 2016-06-15 15:05 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\Thomas\Downloads\sc-cleaner.exe
2016-06-15 15:05 - 2016-06-15 15:05 - 00001880 _____ C:\Users\Thomas\Desktop\sc-cleaner.txt
2016-06-15 14:59 - 2016-06-15 14:59 - 01610816 _____ (Malwarebytes) C:\Users\Thomas\Downloads\JRT.exe
2016-06-15 13:58 - 2016-06-15 13:58 - 03703360 _____ C:\Users\Thomas\Downloads\AdwCleaner_5.200 (1).exe
2016-06-15 13:46 - 2016-06-15 14:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-15 13:46 - 2016-06-15 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-15 13:46 - 2016-06-15 13:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-15 13:46 - 2016-06-15 13:46 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-15 13:46 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-15 13:46 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-15 13:46 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-15 13:45 - 2016-06-15 13:45 - 22851472 _____ (Malwarebytes ) C:\Users\Thomas\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-15 13:20 - 2016-06-15 19:31 - 00000000 ____D C:\AdwCleaner
2016-06-15 13:20 - 2016-06-15 13:20 - 03703360 _____ C:\Users\Thomas\Downloads\adwcleaner_5.200.exe
2016-06-15 13:16 - 2016-06-15 13:17 - 01416840 _____ (eSupport.com, Inc ) C:\Users\Thomas\Downloads\drvagentplus-1667856111.exe
2016-06-15 13:14 - 2016-06-15 13:15 - 02953520 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup.exe
2016-06-13 20:24 - 2016-06-13 20:24 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-02 17:55 - 2016-06-02 22:22 - 00005216 _____ C:\Users\Thomas\Downloads\ThePartybus-Guideline_2.0.txt
2016-05-24 00:30 - 2016-05-24 00:30 - 00600515 _____ C:\Users\Thomas\Downloads\Zrce Shirts 2016 - Tabellenblatt1.pdf
2016-05-21 13:30 - 2016-05-21 13:30 - 00000000 _____ C:\Users\Thomas\Desktop\Neues Textdokument (2).txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-15 19:36 - 2012-11-20 20:30 - 00000000 ___RD C:\Users\Thomas\Dropbox
2016-06-15 19:36 - 2012-03-14 23:27 - 00000000 ____D C:\Users\UpdatusUser
2016-06-15 19:34 - 2015-11-02 16:48 - 00000000 ___RD C:\Users\Thomas\Google Drive
2016-06-15 19:32 - 2013-03-30 12:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-15 19:32 - 2012-03-14 23:27 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-15 19:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 19:31 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-15 19:31 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-15 19:21 - 2012-07-21 19:50 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA.job
2016-06-15 19:03 - 2013-03-30 12:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-15 18:55 - 2015-06-22 20:44 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA.job
2016-06-15 18:55 - 2012-07-15 12:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-15 14:21 - 2012-07-21 19:50 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core.job
2016-06-15 13:55 - 2015-06-22 20:44 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core.job
2016-06-15 03:47 - 2015-04-09 15:39 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-06-15 03:47 - 2015-04-09 15:39 - 00000000 ___SD C:\Windows\system32\GWX
2016-06-15 02:38 - 2012-03-15 08:15 - 00700406 _____ C:\Windows\system32\perfh007.dat
2016-06-15 02:38 - 2012-03-15 08:15 - 00150514 _____ C:\Windows\system32\perfc007.dat
2016-06-15 02:38 - 2009-07-14 07:13 - 01622904 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-15 02:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-13 22:16 - 2014-08-14 11:40 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-13 22:16 - 2014-04-22 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-13 20:37 - 2013-06-03 20:58 - 00002370 _____ C:\Users\Thomas\Desktop\Google Chrome.lnk
2016-06-13 20:37 - 2012-07-21 19:51 - 00002378 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-13 20:25 - 2012-11-20 20:28 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox
2016-06-13 20:24 - 2015-06-22 20:44 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox
2016-06-02 20:09 - 2014-01-04 23:54 - 01213952 ___SH C:\Users\Thomas\Downloads\Thumbs.db
2016-06-02 18:11 - 2016-02-26 19:21 - 00000046 _____ C:\Users\Thomas\Desktop\Neues Textdokument.txt
2016-06-02 18:06 - 2015-11-02 16:45 - 00002046 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-06-02 18:06 - 2015-11-02 16:45 - 00002044 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-06-02 18:06 - 2015-11-02 16:45 - 00002034 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-06-02 18:06 - 2015-11-02 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-21 14:39 - 2014-02-28 17:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\AquaCalculator

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-07-14 21:24 - 2012-07-22 12:06 - 0000506 _____ () C:\Users\Thomas\AppData\Roaming\AbsoluteReminder.xml
2015-03-14 02:36 - 2015-03-14 02:36 - 0008704 _____ () C:\Users\Thomas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-25 16:09 - 2016-02-25 16:09 - 0002517 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel
2013-03-13 18:12 - 2013-03-13 18:12 - 0007603 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg
2012-07-29 13:42 - 2012-07-29 13:45 - 0017408 _____ () C:\Users\Thomas\AppData\Local\WebpageIcons.db
2012-10-20 13:32 - 2012-10-20 13:32 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
C:\Users\Thomas\AppData\Local\Temp\avgnt.exe
C:\Users\Thomas\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp0of9id.dll
C:\Users\Thomas\AppData\Local\Temp\jna5168610378230258337.dll
C:\Users\Thomas\AppData\Local\Temp\libeay32.dll
C:\Users\Thomas\AppData\Local\Temp\msvcr120.dll
C:\Users\Thomas\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-14 20:54

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-06-2016
durchgeführt von Thomas (2016-06-15 19:40:10)
Gestartet von C:\Users\Thomas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-07-14 19:23:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1651103591-668169708-2437154138-500 - Administrator - Disabled)
Gast (S-1-5-21-1651103591-668169708-2437154138-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1651103591-668169708-2437154138-1009 - Limited - Enabled)
Thomas (S-1-5-21-1651103591-668169708-2437154138-1001 - Administrator - Enabled) => C:\Users\Thomas
UpdatusUser (S-1-5-21-1651103591-668169708-2437154138-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1710 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0913.2011 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AquaCalculator 3.x (HKLM-x32\...\AquaCalculator 3.x) (Version: 3.x - HSK (Martin Kuhn))
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG) Hidden
Backup Manager V3 (x32 Version: 3.0.0.99 - NTI Corporation) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.52.0.50 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.899 - Corel Inc.)
Counter-Strike 1.6 v1.1.2.6  (4554) (cs.theabyss.ru) v1.1.2.6 (4554) (HKLM-x32\...\Counter-Strike 1.6 v1.1.2.6  (4554) (cs.theabyss.ru) v1.1.2.6 (4554)) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GoPro (Version: 0.1.1799 - GoPro, Inc.) Hidden
GoPro for Desktop (HKLM-x32\...\{065d0333-0b05-41f3-a564-0eabddb78841}) (Version: 0.1.0.1799 - GoPro, Inc.)
GoPro Studio (x32 Version: 5.8.1799 - GoPro, Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.2.0.001 - HTC Corporation)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Install Absolute Data Protect (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 1.0.0.42 - Absolute Software)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 6.0.8s1 - Acer Inc.)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B7802BC1-5F76-48D2-A622-98195BD50B87}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\MX.{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\MX.{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\MX.{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\MX.{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\MX.{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\MX.{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\MX.{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\MX.{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\MX.{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\MX.{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\MX.{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\MX.{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\MX.{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\MX.{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\MX.{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\MX.{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\MX.{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 14.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 14.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.2.1863 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.2.1549 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.8.382 - Native Instruments)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.72.0 - PS3 Media Server)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.74 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\Spotify) (Version: 0.8.4.124.ga3559d86 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.14.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-1651103591-668169708-2437154138-1001\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1651103591-668169708-2437154138-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CB29162-F9F8-4D33-AFFB-DEF712768EEA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.)
Task: {21077FFD-4DD4-4D74-BBEA-1F237B6B0D1C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {64318C67-98E9-4381-B64A-005449E18A17} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {AF253145-3E67-4DEB-8696-20D20AF91CA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {BAC1FA46-D7EB-481A-8618-767F8FE0D7CF} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-06] (Acer Incorporated)
Task: {C6B97BA8-0284-4342-BCBC-2ECFFFCEFE71} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {C72D3299-DFF0-46F7-AC80-FD3BB86B241A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {DD55E960-D30A-4AE8-B630-1A2A100E12A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {FD12C824-C3F3-4B81-95C9-203B352DFF8F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001Core.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651103591-668169708-2437154138-1001UA.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Thomas\Programme\Cryptload\router\FRITZ!Box\reconnect.bat - Verknüpfung.lnk -> D:\Dokumente\Visual Studio 2005\Projects\Linker\Linker\bin\Release\CryptLoad_Secure\router\FRITZ!Box\reconnect.bat (Keine Datei)

ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\VK Music Downloader (for Chrome).lnk -> C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=mdkjmmonioggoohkigoedolpehjhfalh

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-14 23:27 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-06-12 06:34 - 2015-06-12 06:34 - 00022528 _____ () C:\Windows\System32\sst7clm.dll
2013-08-01 16:59 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-07-15 17:27 - 2009-08-16 17:06 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2011-11-08 13:39 - 2011-03-26 09:29 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-02-26 22:26 - 2016-02-26 22:26 - 01088944 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
2016-02-26 22:26 - 2016-02-26 22:26 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2011-04-24 04:29 - 2011-04-24 04:29 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 04:29 - 2011-04-24 04:29 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 04:29 - 2011-04-24 04:29 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2015-12-16 19:17 - 2016-05-05 12:09 - 00034768 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-13 20:24 - 2016-05-05 12:10 - 00019408 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-13 20:24 - 2016-05-05 12:09 - 00116688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-16 19:17 - 2016-05-05 12:09 - 00093640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-16 19:17 - 2016-05-05 12:09 - 00018376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-16 19:17 - 2016-05-31 20:34 - 00019760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00105928 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-13 20:24 - 2016-05-05 12:09 - 00392144 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-16 19:17 - 2016-05-31 20:34 - 00381752 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-16 19:17 - 2016-05-05 12:09 - 00692688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00020816 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-16 19:17 - 2016-05-05 12:10 - 00123856 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 01682760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00020808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-16 19:17 - 2016-05-31 20:34 - 00021840 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00038696 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-13 20:24 - 2016-05-05 12:11 - 00020936 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00024528 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00114640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00124880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00021832 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00175560 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00030160 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00043472 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00048592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00023872 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-13 20:24 - 2016-05-05 12:09 - 00134088 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00026456 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00057808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-13 20:24 - 2016-05-31 20:33 - 00246592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00028616 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00052024 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-16 19:17 - 2016-05-05 12:09 - 00134608 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-13 20:24 - 2016-05-05 12:10 - 00240584 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00019776 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00020280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-16 19:17 - 2016-05-31 20:34 - 00023376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00350152 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-21 23:17 - 2016-05-31 20:34 - 00022352 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00024392 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-13 20:24 - 2016-05-05 12:12 - 00036296 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-13 20:24 - 2016-05-31 20:34 - 00084280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-13 20:24 - 2016-05-31 20:34 - 01826096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-16 19:17 - 2016-05-05 12:10 - 00083912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 03928880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 01971504 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00531248 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00132912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00223544 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00207672 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-16 19:17 - 2016-05-05 12:11 - 00060880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-16 19:17 - 2016-05-31 20:34 - 00024904 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00546096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-13 20:24 - 2016-05-31 20:34 - 00357680 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-06-13 20:37 - 2016-06-04 03:56 - 01745560 _____ () C:\Users\Thomas\AppData\Local\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-13 20:37 - 2016-06-04 03:56 - 00091288 _____ () C:\Users\Thomas\AppData\Local\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-06-15 19:32 - 2016-06-15 19:32 - 00098816 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32api.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00110080 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\pywintypes27.dll
2016-06-15 19:32 - 2016-06-15 19:32 - 00364544 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\pythoncom27.dll
2016-06-15 19:32 - 2016-06-15 19:32 - 00320512 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32com.shell.shell.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00776704 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_hashlib.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 01176576 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._core_.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00806400 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._gdi_.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00816128 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._windows_.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 01067008 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._controls_.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00733184 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._misc_.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00682496 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\pysqlite2._sqlite.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00088064 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_ctypes.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00119808 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32file.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00108544 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32security.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00007168 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\hashobjs_ext.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00017920 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\thumbnails_ext.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00088064 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\usb_ext.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00012288 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\common.time34.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00018432 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32event.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00167936 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32gui.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00046080 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_socket.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 01208320 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_ssl.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00128512 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_elementtree.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00127488 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\pyexpat.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00038912 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32inet.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00036864 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_psutil_windows.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00525208 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\windows._lib_cacheinvalidation.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00011264 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32crypt.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00077312 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._html2.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00027136 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_multiprocessing.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00020480 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\_yappi.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00035840 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32process.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00686080 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\unicodedata.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00078848 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._animate.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00123392 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\wx._wizard.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00024064 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32pipe.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00010240 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\select.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00025600 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32pdh.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00017408 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32profile.pyd
2016-06-15 19:32 - 2016-06-15 19:32 - 00022528 ____R () C:\Users\Thomas\AppData\Local\Temp\_MEI38682\win32ts.pyd
2016-05-12 03:57 - 2016-05-12 03:57 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\68b50258c65f19990de5179995021e57\IsdiInterop.ni.dll
2011-11-08 13:51 - 2011-05-20 20:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1651103591-668169708-2437154138-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Thomas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47978584-10F3-4EAA-B79D-26D155E8307E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AC7FD849-3035-45D3-8086-CA11864F0921}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B1C53184-74DE-4CFF-B4D0-D205B38D46A2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6F2A5FB0-103F-46DF-ADA6-4152654E997F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4CB12544-DF96-43A0-A05A-2C380925BF95}] => (Allow) LPort=2869
FirewallRules: [{3A86A965-C270-4F74-8AD0-F85A57A07377}] => (Allow) LPort=1900
FirewallRules: [{D5D659CC-7EFE-411F-9037-A14BEA34D59E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4ED5E74B-9C1F-43A0-A86B-C01F08695233}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{9C771DA4-245E-4518-A947-DD4BE5170984}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{A8CF7999-9C14-4C3C-B56C-C28A6EB05C04}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{69A54923-0B48-4FBC-9929-C69F0CB8A226}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{53290526-158F-4AD1-A348-3842A4173890}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A8E4BBAA-242C-4421-BB01-10FF65D96C35}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5574B80F-9BE3-4162-83A8-FF46B0D6F0FD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D5BEB075-7341-4260-BE3B-13B18616E24B}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DA066354-7CDE-4C31-A857-224C402CA25D}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{341B62C3-9843-4AC3-B0F7-D4AABA65FAA8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{716E8166-4754-4DA8-A057-692E58966DD3}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{79D0B9FF-20EA-48A8-B9B7-2A05242704FF}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{5F360A44-3696-419C-B649-04A2D2C8665C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{063CF9B4-7C03-42F3-9F71-B6BE191D5029}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BD42A956-11A2-4260-8954-77A85F8B4028}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C4613A2D-47FA-4C73-A99B-4CCF07DF51C8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{D1AD400F-A639-437C-8720-B6A7FC996895}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{806B7940-16BA-4AB4-82FA-468492321A5C}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{55147520-CAFD-4C48-81E7-A6C48AC955EB}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{65D24F54-3E0C-42AE-99D4-A3E5B5C77B85}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{498E9081-C181-445B-88DE-6C13F4036CB5}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{F689F65F-FCD4-4C54-BFD0-AAB06EAAE4B0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{B801FDC9-EF1A-4B15-8190-9FAAD376C2CE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3FF4342F-186D-436B-95A9-40963F2CAC73}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe
FirewallRules: [{6A7D22EA-D2D4-445C-BC39-FFC570651806}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{B3E0A416-BDE7-4082-8636-786A3AA8A138}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{D0130CD0-220B-4591-A651-DE52103EA34E}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [{9FC9EE44-8312-44D1-8A21-460FD52FAADF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{21E258A3-6BA0-4EA0-AD22-F2CC58C0BE7B}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2016 Premium\Videodeluxe.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/15/2016 07:37:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/15/2016 07:32:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2016 03:11:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/15/2016 02:52:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2016 02:23:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Thomas-Laptop)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (06/15/2016 02:23:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Thomas-Laptop)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (06/15/2016 02:23:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Thomas-Laptop)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (06/15/2016 02:23:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\UpdatusUser\ntuser.dat

Error: (06/15/2016 02:21:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2016 01:25:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/15/2016 07:33:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/15/2016 07:32:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/15/2016 07:31:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.


Error: (06/15/2016 07:31:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50 = Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/15/2016 07:31:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.


Error: (06/15/2016 07:31:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50 = Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/15/2016 07:31:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/15/2016 07:31:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/15/2016 07:31:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/15/2016 07:31:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2012-10-20 13:32:27.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.567
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.427
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.367
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.157
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-20 13:32:27.057
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8043.86 MB
Verfügbarer physikalischer RAM: 5428.29 MB
Summe virtueller Speicher: 16085.9 MB
Verfügbarer virtueller Speicher: 13348.83 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:2.76 GB) NTFS
Drive e: (TOSHIBA EXT) (Fixed) (Total:1862.92 GB) (Free:20.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C3F300C3)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: C5542761)
Partition 1: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Alt 15.06.2016, 20:02   #4
M-K-D-B
/// TB-Ausbilder
 
Hightsearch.com lässt sich nicht entfernen - Standard

Hightsearch.com lässt sich nicht entfernen


Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
resetIEproxy;
shortcutfix;
FFdefaults;
CHRdefaults;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist. Dies kann einige Zeit in Anspruch nehmen.
  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart).
  • Bitte poste mir die Logdatei von Zoek mit deiner nächsten Antwort.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von Zoek,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Alt 20.06.2016, 16:57   #5
M-K-D-B
/// TB-Ausbilder
 
Hightsearch.com lässt sich nicht entfernen - Standard

Hightsearch.com lässt sich nicht entfernen


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Antwort

Themen zu Hightsearch.com lässt sich nicht entfernen
appdata, bericht, browser, code, dll, entfernen, erkannt, google, home, internetbrowser, laptop, löschen, malwarebytes, microsoft, neustart, probleme, quarantäne, server, setup, tab, temp, websites, windows, wmi, öffnet


« Win32/UniBlue.F und Win32/MacigBit.A gefunden | Tastatur spinnt, Hochfahren dauert relativ lange »


Ähnliche Themen: Hightsearch.com lässt sich nicht entfernen


  1. google chrome verändert sich immer in hightsearch.com..
    Log-Analyse und Auswertung - 21.06.2016 (11)
  2. Hightsearch.com redirect entfernen
    Anleitungen, FAQs & Links - 09.06.2016 (2)
  3. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  4. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  5. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  6. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  7. MonsterMarketplace lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (5)
  8. System-Wiederherstellung nicht mehr möglich, programm browserprotect bit 89 neu und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  9. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  10. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  11. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  12. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  13. Spyware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 23.01.2009 (0)
  14. TR/Spy.Gen lässt sich nicht aus datcomdll entfernen
    Mülltonne - 01.07.2008 (0)
  15. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  16. Kaspersky lässt sich nicht entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (7)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hightsearch.com lässt sich nicht entfernen - Hallo gestern war noch alles in Ordnung. Der Laptop lief über Nacht sogar, weil ich eingeschlafen war und heute Probleme mit Hightsearch.com. Ich habe die Checkliste bereits abgearbeitet http://www.trojaner-board.de/179516-...entfernen.html Das - Hightsearch.com lässt sich nicht entfernen...
Archiv
Du betrachtest: Hightsearch.com lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131