Hallo Jürgen,

sorry, dass ich erst jetzt antworte, ich hatte viel um die Ohren.

Hier die Datei:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
durchgeführt von Hanna Scheuffele (2016-06-22 21:54:31) Run:1
Gestartet von C:\Users\Hanna Scheuffele\Desktop
Geladene Profile: Hanna Scheuffele (Verfügbare Profile: Hanna Scheuffele)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Tcpip\..\Interfaces\{6902b77a-d0fd-484d-91ae-9c07848c29dc}: 
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-18] ()
2016-06-18 21:26 - 2016-06-18 21:26 - 00000000 _____ C:\autoexec.bat
2016-06-18 21:24 - 2016-06-18 21:24 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-18 20:17 - 2016-06-18 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
Task: {01269EB7-0AF4-4E8D-A121-7C21E312372F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
C:\Program Files (x86)\MPC Cleaner\
Task: {053422AF-FB80-4717-B64C-C17DB475FF0D} - System32\Tasks\MPC Desktop => C:\Program Files (x86)\MPC Cleaner\MPCDesktop.exe [2016-06-18] (DotC United Inc)
Task: {4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {552984D8-ADB9-4FBA-9C38-C7B664C7C8DD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
Task: {621D4643-2556-4DCA-A1AD-EF4655F558B4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {7492A9E0-08D8-412A-BBBE-1446AA1CE1C2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {7CE96064-810D-4D4E-A359-AB8865C4B892} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
Task: {8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {CB590610-0E7D-48FA-A7EF-D0ADC6822A4B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {F5A9754F-81EB-48C5-BCF7-28F573CA041D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
Task: {F98FC880-C4ED-474B-B648-0E4E29048030} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6902b77a-d0fd-484d-91ae-9c07848c29dc}\\NameServer => Wert erfolgreich entfernt
EsgScanner => Dienst erfolgreich entfernt
C:\autoexec.bat => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\EsgScanner.sys => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01269EB7-0AF4-4E8D-A121-7C21E312372F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01269EB7-0AF4-4E8D-A121-7C21E312372F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\MPC Cleaner" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{053422AF-FB80-4717-B64C-C17DB475FF0D} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\MPC Desktop => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPC Desktop => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{552984D8-ADB9-4FBA-9C38-C7B664C7C8DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{552984D8-ADB9-4FBA-9C38-C7B664C7C8DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621D4643-2556-4DCA-A1AD-EF4655F558B4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621D4643-2556-4DCA-A1AD-EF4655F558B4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7492A9E0-08D8-412A-BBBE-1446AA1CE1C2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7492A9E0-08D8-412A-BBBE-1446AA1CE1C2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE96064-810D-4D4E-A359-AB8865C4B892}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE96064-810D-4D4E-A359-AB8865C4B892}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB590610-0E7D-48FA-A7EF-D0ADC6822A4B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB590610-0E7D-48FA-A7EF-D0ADC6822A4B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5A9754F-81EB-48C5-BCF7-28F573CA041D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5A9754F-81EB-48C5-BCF7-28F573CA041D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F98FC880-C4ED-474B-B648-0E4E29048030}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F98FC880-C4ED-474B-B648-0E4E29048030}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35731018 B
Java, Flash, Steam htmlcache => 8220 B
Windows/system/drivers => 33289172 B
Edge => 298509 B
Chrome => 0 B
Firefox => 284667547 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16815818 B
NetworkService => 34760 B
Hanna Scheuffele => 1607583728 B

RecycleBin => 450540628 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:00:31 ====
         

Und an der Stelle nocheinmal vielen Dank für deine Hilfe, dass hätte ich alleine nicht hingekriegt

Gerne.