Firefox langsam / Grafikfehler im Browserfenster / Bookmark-Button verhält s. komisch

DocHolliday · 22.06.2016, 18:17

Hallo!

Seit einigen Tagen spinnt Firefox:
-wenn ich viele Tabs offen habe kommt es manchmal zu Grafikfehlern(schwarze Bereiche)
-wenn ich mit dem Button rechts oben ein Bokkmark setzen möchte, tut er das auch, allerdings poppt dann gleichzeitig das Fenster "Edit this Bookmark" auf.

Es wäre nett, wenn ihr euch das mal anschauen könntet!

hier die Logfiles von FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-06-2016 01
durchgeführt von k (Administrator) auf K-PC (22-06-2016 11:31:45)
Gestartet von C:\Users\user\Downloads
Geladene Profile: k & user (Verfügbare Profile: k & user)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Totalidea Software) C:\Windows\System32\Tweak7SystemService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Creative Technology Ltd) C:\Windows\System32\CtHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(PortableApps.com) C:\Users\user\Desktop\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\user\Desktop\FirefoxPortable\App\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CTHelper] => C:\Windows\system32\CTHELPER.EXE [19456 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] => C:\Windows\system32\CTXFIHLP.EXE [19968 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3631448 2015-03-03] (Electronic Arts)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [433256 2015-11-05] (CyberGhost S.R.L.)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4825880 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [631816 2014-05-29] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4825880 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {388a86b5-f7d5-11e3-ae25-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {388a86cb-f7d5-11e3-ae25-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {792e57a1-a58f-11e4-a9fb-001bfc9544d3} - E:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {ee6de6a3-4d6c-11e4-b8ed-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 62.109.121.1 62.109.121.2 192.168.0.1
Tcpip\..\Interfaces\{A861F53D-4282-468D-B081-31E1A96A38CD}: [DhcpNameServer] 62.109.121.1 62.109.121.2 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4271032974-1048522939-3654280180-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-04-12] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-04-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @esn/npbattlelog,version=2.4.0 -> C:\Program Files\Battlelog Web Plugins\2.4.0\npbattlelog.dll [2014-05-26] (EA Digital Illusions CE AB)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-03-15] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-4271032974-1048522939-3654280180-1001: @eximion.com/KalydoPlayer -> C:\Users\user\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll [2014-04-01] (Eximion B.V.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-03-15] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-02-13] (Foxit Software Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [239880 2016-03-11] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [17536800 2014-07-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1910640 2015-03-03] (Electronic Arts)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [134664 2014-05-29] (Sandboxie Holdings, LLC)
R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 Tweak7SystemService; C:\Windows\system32\Tweak7SystemService.exe [115840 2014-07-16] (Totalidea Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-06-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-18] (Avira Operations GmbH & Co. KG)
R3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [98600 2007-04-18] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [164608 2007-04-12] (Creative Technology Ltd.)
R3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [546048 2007-04-12] (Creative Technology Ltd)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347128 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [168192 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [280320 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [128768 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [323328 2007-04-12] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [94976 2007-04-12] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1317632 2007-04-12] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [66816 2007-04-12] (Creative Technology Ltd.)
R3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [560384 2007-04-12] (Creative Technology Ltd)
S3 eapihdrv; C:\Users\k\AppData\Local\Temp\ehdrv.sys [135760 2016-05-30] (ESET)
R3 ha10kx2k; C:\Windows\System32\drivers\ha10kx2k.sys [797992 2007-04-10] (Creative Technology Ltd)
R3 hap16v2k; C:\Windows\System32\drivers\hap16v2k.sys [163112 2007-04-10] (Creative Technology Ltd)
S3 hap17v2k; C:\Windows\System32\drivers\hap17v2k.sys [189736 2007-04-10] (Creative Technology Ltd)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19232 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [34080 2014-03-31] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [160264 2014-05-29] (Sandboxie Holdings, LLC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-30] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-22 11:31 - 2016-06-22 11:31 - 00017619 _____ C:\Users\user\Downloads\FRST.txt
2016-06-22 10:01 - 2016-06-22 10:01 - 00000325 _____ C:\Users\user\Desktop\letter.txt
2016-06-22 09:38 - 2016-06-22 11:31 - 00000000 ____D C:\FRST
2016-06-22 09:36 - 2016-06-22 09:36 - 00001217 _____ C:\Users\user\Desktop\ergebnisMBM.txt
2016-06-22 09:18 - 2016-06-22 09:18 - 01738240 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2016-06-22 09:06 - 2016-06-22 09:06 - 00001507 _____ C:\Users\user\Desktop\mbam.exe - Verknüpfung.lnk
2016-06-21 22:36 - 2016-06-21 22:36 - 00000010 _____ C:\Users\user\Desktop\gngnnnn.txt
2016-06-21 21:55 - 2016-06-21 21:55 - 00000304 _____ C:\Users\user\Desktop\fragen412.txt
2016-06-21 20:45 - 2016-03-28 00:17 - 00000000 ____D C:\Users\user\Downloads\Learn Professional 2D Game Graphic Design in Photoshop#
2016-06-21 20:26 - 2016-06-21 20:36 - 262144000 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part3.rar
2016-06-21 20:26 - 2016-06-21 20:34 - 262144000 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part2.rar
2016-06-21 20:26 - 2016-06-21 20:33 - 262144000 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part1.rar
2016-06-21 20:08 - 2016-06-21 20:18 - 193608457 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part6.rar
2016-06-21 20:08 - 2016-06-21 20:17 - 262144000 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part5.rar
2016-06-21 20:08 - 2016-06-21 20:17 - 262144000 _____ C:\Users\user\Downloads\UdLeaPro2DGamGraphDesPhotoshop.part4.rar
2016-06-20 22:37 - 2016-06-20 22:37 - 00000283 _____ C:\Users\user\Desktop\dffggggg.txt
2016-06-20 21:14 - 2016-06-20 21:14 - 10470332 _____ C:\Users\user\Downloads\TTH3DArtMayaLT.part5.rar
2016-06-20 17:57 - 2012-05-03 15:48 - 00000191 _____ C:\Users\user\Downloads\readme.txt
2016-06-17 12:34 - 2016-06-17 12:39 - 141557760 _____ C:\Users\user\Downloads\TTH3DArtMayaLT.part4.rar
2016-06-17 12:33 - 2016-06-17 12:38 - 141557760 _____ C:\Users\user\Downloads\TTH3DArtMayaLT.part3.rar
2016-06-17 12:33 - 2016-06-17 12:38 - 141557760 _____ C:\Users\user\Downloads\TTH3DArtMayaLT.part2.rar
2016-06-17 12:32 - 2016-06-17 12:39 - 141557760 _____ C:\Users\user\Downloads\TTH3DArtMayaLT.part1.rar
2016-06-17 11:24 - 2016-06-17 11:31 - 114767074 _____ C:\Users\user\Downloads\UVLayout.Pro.2.09.04.rar
2016-06-16 22:08 - 2016-06-16 22:11 - 38371132 _____ C:\Users\user\Desktop\Programming a Multiplayer FPS in DirectX.pdf
2016-06-16 21:12 - 2016-06-16 21:13 - 00000000 ____D C:\Windows\rescache
2016-06-16 13:40 - 2016-06-16 13:40 - 00000025 _____ C:\Users\user\Desktop\todo3.txt
2016-06-16 13:29 - 2016-06-16 13:29 - 10409182 _____ C:\Users\user\Downloads\Focus Money Finanzmagazin No 02 vom 05. Januar 2016.pdf
2016-06-16 13:13 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-16 13:13 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-16 13:13 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-16 13:12 - 2016-06-16 13:12 - 00410185 _____ C:\Users\user\Downloads\windows-script-host-hack-windows-33583.pdf
2016-06-16 13:12 - 2016-06-06 17:26 - 00037096 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-16 13:12 - 2016-06-06 17:23 - 01001472 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-16 13:12 - 2016-06-03 15:04 - 01225216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00466944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00461824 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-16 13:12 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-16 13:12 - 2016-05-22 15:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-16 13:12 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-16 13:12 - 2016-05-21 00:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-16 13:12 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-16 13:12 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-16 13:12 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-16 13:12 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-16 13:12 - 2016-05-20 23:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-16 13:12 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-16 13:12 - 2016-05-20 23:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-16 13:12 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-16 13:12 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-16 13:12 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-16 13:12 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-16 13:12 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-16 13:12 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-16 13:12 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-16 13:12 - 2016-05-20 23:09 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-16 13:12 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-16 13:12 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-16 13:12 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-16 13:12 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-16 13:12 - 2016-05-12 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-16 13:12 - 2016-05-12 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-16 13:12 - 2016-05-12 17:18 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-16 13:12 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-16 13:12 - 2016-05-12 16:52 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-16 13:12 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-16 13:12 - 2016-05-12 16:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-16 13:12 - 2016-05-12 16:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-16 13:12 - 2016-05-12 15:04 - 00370784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-16 13:12 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-16 13:11 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-16 13:11 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-16 13:11 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-16 13:11 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-16 13:11 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-16 13:11 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-16 13:11 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-16 13:11 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-16 13:11 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-16 13:11 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-16 13:00 - 2016-06-16 13:01 - 00000000 ____D C:\Users\k\Downloads\SysI
2016-06-16 12:54 - 2016-06-16 12:54 - 01473544 _____ C:\Users\user\Downloads\Sysinternals Suite - CHIP-Installer.exe
2016-06-15 18:33 - 2016-06-15 18:33 - 00001158 _____ C:\Users\user\Desktop - Verknüpfung.lnk
2016-06-15 17:24 - 2016-06-15 17:24 - 01473544 _____ C:\Users\user\Downloads\Linux Mint Rosa MATE 32 Bit - CHIP-Installer.exe
2016-06-15 17:00 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 17:00 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 17:00 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 17:00 - 2016-05-11 16:52 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 17:00 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 16:59 - 2016-05-18 18:10 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 16:59 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 16:59 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 16:59 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 16:59 - 2016-05-12 16:54 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 16:59 - 2016-04-14 17:38 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 16:59 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 16:59 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 11:55 - 2016-06-15 11:57 - 106313175 _____ C:\Users\user\Downloads\TheGrove3DBlenderAddOn.rar
2016-06-14 23:33 - 2016-06-16 10:29 - 00000338 _____ C:\Users\user\Desktop\Wk.txt
2016-06-14 22:30 - 2016-06-14 23:09 - 00000000 ____D C:\Users\user\Desktop\PDF
2016-06-14 21:35 - 2016-06-15 00:53 - 00000000 ____D C:\Users\user\AppData\Roaming\.ABC
2016-06-13 21:04 - 2012-09-05 23:10 - 00388608 _____ (Trend Micro Inc.) C:\Users\user\Desktop\HiJackThis204.exe
2016-06-13 14:35 - 2016-06-13 14:35 - 00001096 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-05 22:26 - 2016-06-14 22:42 - 00000000 ____D C:\Users\user\Desktop\Krempel
2016-06-05 19:15 - 2016-06-05 19:15 - 00203960 _____ C:\Users\user\Downloads\HP-Compaq-dc7600-Datenblatt.pdf
2016-06-05 14:51 - 2015-03-27 18:50 - 03888920 _____ (Piriform Ltd) C:\Users\user\Desktop\recuva.exe
2016-06-05 07:52 - 2016-06-05 07:53 - 23587024 _____ C:\Users\user\Downloads\Cinema4DPluginBundle.rar
2016-06-04 20:48 - 2016-06-04 20:54 - 76859123 _____ C:\Users\user\Downloads\AllegorithmicBitmap2Material3.1.2RetailWin-Mac.rar
2016-06-03 15:37 - 2012-11-26 04:02 - 00000570 _____ C:\Users\user\Desktop\fehlermeldung SQL.txt
2016-06-01 20:52 - 2016-06-01 20:52 - 01473544 _____ C:\Users\user\Desktop\SpyBot Search Destroy - CHIP-Installer.exe
2016-06-01 17:03 - 2016-06-01 17:03 - 05573497 _____ C:\Users\user\Downloads\Vista_SiS_IDE.zip
2016-06-01 17:02 - 2016-06-01 17:02 - 09527311 _____ C:\Users\user\Downloads\realtek_alc64.zip
2016-06-01 17:02 - 2016-06-01 17:02 - 05599338 _____ C:\Users\user\Downloads\SiSide47.exe
2016-06-01 17:02 - 2016-06-01 17:02 - 05365762 _____ C:\Users\user\Downloads\sisagp56.exe
2016-06-01 17:01 - 2016-06-01 17:01 - 13345163 _____ C:\Users\user\Downloads\650XP52.exe
2016-06-01 17:01 - 2016-06-01 17:01 - 01261797 _____ C:\Users\user\Downloads\650xp49.exe
2016-06-01 16:59 - 2016-06-01 16:59 - 01055682 _____ C:\Users\user\Downloads\aio_bios_fw_sop_ win7.zip
2016-05-30 19:46 - 2016-05-30 19:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:23 - 2016-05-30 19:23 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:23 - 2016-05-30 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:23 - 2016-05-30 19:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-05-30 19:23 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:23 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:23 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 13:21 - 2016-05-30 13:21 - 02870984 _____ (ESET) C:\Users\user\Desktop\esetsmartinstaller_deu.exe
2016-05-30 13:21 - 2016-05-30 13:21 - 00000000 ____D C:\Program Files\ESET
2016-05-30 01:51 - 2016-05-30 22:50 - 00000000 ____D C:\Users\user\Desktop\11_ExpluKolli - Kopie
2016-05-29 21:38 - 2016-05-29 21:38 - 00028270 _____ C:\Users\user\Desktop\cc_20160529_213806.reg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-22 11:29 - 2014-05-28 21:09 - 00000000 ____D C:\Users\user\AppData\Roaming\vlc
2016-06-22 11:26 - 2014-05-28 18:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-22 10:46 - 2015-01-31 15:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-22 10:28 - 2011-04-12 04:17 - 00764404 _____ C:\Windows\system32\perfh007.dat
2016-06-22 10:28 - 2011-04-12 04:17 - 00173634 _____ C:\Windows\system32\perfc007.dat
2016-06-22 10:28 - 2010-11-20 23:03 - 01802554 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-22 10:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-22 10:00 - 2014-05-28 11:36 - 00000000 ____D C:\Users\user\AppData\Roaming\Mozilla
2016-06-22 07:58 - 2009-07-14 06:02 - 00028160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-22 07:58 - 2009-07-14 06:02 - 00028160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-22 07:13 - 2015-03-05 19:20 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-22 07:13 - 2009-07-14 06:17 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-06-22 07:13 - 2009-07-14 06:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-21 22:41 - 2014-05-28 13:19 - 00030912 _____ C:\Windows\system32\BMXStateBkp-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-21 22:41 - 2014-05-28 13:19 - 00030912 _____ C:\Windows\system32\BMXState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-21 22:41 - 2014-05-28 13:19 - 00030120 _____ C:\Windows\system32\BMXCtrlState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-21 22:41 - 2014-05-28 13:19 - 00030120 _____ C:\Windows\system32\BMXBkpCtrlState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-21 22:41 - 2014-05-28 13:19 - 00011564 _____ C:\Windows\system32\DVCState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-20 17:31 - 2014-05-28 18:12 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 17:48 - 2014-06-18 18:43 - 00000000 ____D C:\STUFF
2016-06-17 11:27 - 2014-06-01 18:50 - 00000000 ____D C:\Users\user\VirtualBox VMs
2016-06-17 11:27 - 2014-06-01 18:50 - 00000000 ____D C:\Users\user\.VirtualBox
2016-06-16 17:31 - 2014-12-12 08:37 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-16 09:38 - 2009-07-14 06:02 - 00452592 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 19:43 - 2014-05-28 12:32 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 19:36 - 2014-05-28 12:32 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-14 16:46 - 2014-05-27 21:06 - 00000000 ____D C:\Users\k
2016-06-14 14:11 - 2014-08-21 18:43 - 00001542 _____ C:\Windows\Sandboxie.ini
2016-06-13 23:45 - 2015-03-31 22:58 - 00000000 ____D C:\test
2016-06-13 23:19 - 2014-12-14 01:13 - 00000000 ____D C:\C++
2016-06-13 23:15 - 2015-03-27 22:08 - 00000000 ____D C:\media
2016-06-13 19:31 - 2014-05-28 11:50 - 00400040 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-13 14:35 - 2014-08-17 19:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-13 14:35 - 2014-05-28 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-05 14:51 - 2015-07-16 19:40 - 00000000 ____D C:\Users\user\Desktop\FileZilla-3.10.2
2016-05-30 19:21 - 2014-05-28 16:54 - 00117600 _____ C:\Users\k\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 12:39 - 2016-05-20 10:16 - 00000360 _____ C:\Users\user\Desktop\todo2.txt
2016-05-30 12:39 - 2016-05-19 22:29 - 00000236 _____ C:\Users\user\Desktop\todo.txt
2016-05-29 13:21 - 2015-03-28 01:03 - 00000000 ____D C:\Users\user\Desktop\CreateDevice
2016-05-29 00:57 - 2016-01-09 14:03 - 00000000 ____D C:\Users\user\Desktop\10_ExpluKolli
2016-05-29 00:55 - 2014-08-13 20:49 - 00000000 ____D C:\Users\user\Documents\Visual Studio 2010
2016-05-26 22:25 - 2015-04-07 19:19 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-03 02:01 - 2015-03-03 02:01 - 0007599 _____ () C:\Users\k\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\k\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\k\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Foxit Reader Updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-29 16:02

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-06-2016 01
durchgeführt von k (2016-06-22 11:32:22)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 7 Professional N  Service Pack 1 (X86) (2014-05-27 19:06:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4271032974-1048522939-3654280180-500 - Administrator - Disabled)
Gast (S-1-5-21-4271032974-1048522939-3654280180-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4271032974-1048522939-3654280180-1008 - Limited - Enabled)
k (S-1-5-21-4271032974-1048522939-3654280180-1000 - Administrator - Enabled) => C:\Users\k
user (S-1-5-21-4271032974-1048522939-3654280180-1001 - Limited - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABC (remove only) (HKLM\...\ABC) (Version:  - )
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AIDA64 Extreme v5.00 (HKLM\...\AIDA64 Extreme_is1) (Version: 5.00 - FinalWire Ltd.)
Astah Community 7_0_0 (HKLM\...\astah* community_is1) (Version:  - Change Vision, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG) Hidden
Battlelog Web Plugins (HKLM\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
BioShock (HKLM\...\BioShock) (Version: 1.1 - 2K Games)
Blackthorne (HKLM\...\{C563EEF9-17FF-4563-8B78-82AF0C4577CE}) (Version: 1.0.0 - Blizzard Entertainment)
Cave Story Deluxe (HKLM\...\Cave Story Deluxe) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
CDBurnerXP (HKLM\...\{909A791A-DBB0-432F-BC0E-D0C81925E340}) (Version: 4.5.3.4746 - Canneverbe Limited)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog)
DMG Extractor (HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\DMG Extractor) (Version: 1.3.2.0 - Reincubate Ltd)
Edraw Max 8.0 (HKLM\...\Edraw Max_is1) (Version:  - EdrawSoft)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.8.49.213 - Foxit Software Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.2.0.429 - Foxit Corporation)
Free Sound Recorder v9.7.5 (HKLM\...\Free Sound Recorder_is1) (Version:  - Copyright(C) 2005-2014 FreeSoundRecorder Technologies, Inc.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Hidden and Dangerous Deluxe (HKLM\...\Hidden and Dangerous Deluxe) (Version:  - )
Hotfix für Microsoft Visual C# 2010 Express - DEU (KB2635973) (HKLM\...\{D81641E8-ABF1-3D07-803B-60E8FC619368}.KB2635973) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2565057) (HKLM\...\{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}.KB2565057) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2635973) (HKLM\...\{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}.KB2635973) (Version: 1 - Microsoft Corporation)
HUAWEI DataCard Driver 4.05.00.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Hurrican 1.0.0.4 (HKLM\...\Hurrican_is1) (Version: 1.0.0.4 - Poke53280)
IsoBuster 3.3 (HKLM\...\IsoBuster3_is1) (Version: 3.3 - Smart Projects)
Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JLI Beispiele (HKLM\...\{48ED20D4-6FE2-11D7-94F1-0050043120EB}) (Version:  - Your Company)
Kalydo Player 6.04.02 (HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\KalydoPlayer) (Version: 6.04.02 - Eximion B.V.)
Maltego Chlorine CE 3.6.0 (HKLM\...\MaltegoCE 3.6.0) (Version: 3.6.0 - Paterva)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft DirectX SDK (April 2007) (HKLM\...\{5BDAEFB5-1FF6-45DA-AD07-910CD7F4B5EF}) (Version: 9.18.944 - Microsoft® Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{1C2B3CEA-482E-4453-B3E2-C9731337828A}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Visual C# 2010 Express - DEU (HKLM\...\Microsoft Visual C# 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Connection Manager (HKLM\...\o2DE) (Version:  - Mobile Connection Manager)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team)
NTFS Undelete 3.0.6.303 (HKLM\...\NTFS Undelete_is1) (Version:  - Copyright © 2011 eSupport.com • All Rights Reserved)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.12 (HKLM\...\{D90E08B8-E7BB-4D29-8249-8670D4CC24BD}) (Version: 4.3.12 - Oracle Corporation)
Origin (HKLM\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC)
Populous (HKLM\...\{476CD9DE-C45F-4443-BFA7-E51C58B7E455}) (Version: 5.0.0.2 - Electronic Arts)
Quake II Demo (HKLM\...\Steam App 9130) (Version:  - id Software)
Requiem (HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Kalydo App Requiem) (Version: 0.00.02.273 - )
Sandboxie 4.12 (32-bit) (HKLM\...\Sandboxie) (Version: 4.12 - Sandboxie Holdings, LLC)
Secure Download Manager (HKLM\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Service Pack 1 für SQL Server 2008 (KB 968369) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
ShadowMan (HKLM\...\ShadowMan) (Version:  - )
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
System Shock 2 (HKLM\...\Steam App 238210) (Version:  - Irrational Games)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tomb Raider III: Adventures of Lara Croft (HKLM\...\Steam App 225320) (Version:  - Core Design)
TreeSize Free V3.3 (HKLM\...\TreeSize Free_is1) (Version: 3.3 - JAM Software)
Tweak-7 (HKLM\...\Tweak-7) (Version: 1.0 build 1215 - Totalidea Software)
Unreal Tournament G.O.T.Y. Edition (HKLM\...\UnrealTournament) (Version:  - )
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for Skype for Business 2016 (KB3115087) 32-Bit Edition (HKLM\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{3548386C-51B2-4935-9EFC-76AB7048E4C0}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3115087) 32-Bit Edition (HKLM\...\{90160000-012B-0407-0000-0000000FF1CE}_Office16.PROPLUS_{3548386C-51B2-4935-9EFC-76AB7048E4C0}) (Version:  - Microsoft)
VCE Exam Simulator Demo (HKLM\...\VCE Exam Simulator Demo_is1) (Version:  - Avanset)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 5.10 beta 4 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 1.8.3-4 - Bitnami)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version:  - ZTE Corporation)
ZTE Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4271032974-1048522939-3654280180-1001_Classes\CLSID\{F7D4B6AD-AB5F-4fe8-9469-3A4697E41129}\InprocServer32 -> C:\Users\user\AppData\Roaming\Kalydo\KalydoPlayer\bin2\kalydoplayer.dll (Eximion B.V.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {374C2CB5-CB84-4031-8044-17E3F983998D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {3B7DD274-B896-484C-BB1A-9B7EBD9B6B4C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {6D22A03E-EC6B-4B45-BB45-D7BF4F61DCAD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {7E358A02-FCA5-4C88-A71B-A3717D821F9E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {D4F5D1FF-CD3C-4ED4-93F9-B42190686B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {FA65A2F0-BB98-4C03-8A9A-47F536C56F35} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {FB714845-0BB1-425D-8780-571B1AE2AA4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-05 19:20 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-06-22 09:59 - 2016-06-22 09:59 - 00029696 _____ () C:\Users\user\AppData\Local\Temp\nswDE42.tmp\registry.dll
2016-06-22 09:59 - 2016-06-22 09:59 - 00008704 _____ () C:\Users\user\AppData\Local\Temp\nswDE42.tmp\newadvsplash.dll
2016-06-22 09:59 - 2016-06-22 09:59 - 00011264 _____ () C:\Users\user\AppData\Local\Temp\nswDE42.tmp\System.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-06 18:11 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\k\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A028B058-E462-41D7-ACE9-96D958EF53C5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EF0678CD-CB99-4513-B8DD-42C0083727B6}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0E284D21-F044-43F4-A31A-4880E8B608CB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{3B2C2155-A56B-463C-A76E-FC5387B55011}] => (Allow) C:\Program Files\Steam\SteamApps\common\strikesuitzero\pc\main\Binary\Launcher.exe
FirewallRules: [{1E537081-E5BE-4AF4-9593-329727B653E8}] => (Allow) C:\Program Files\Steam\SteamApps\common\strikesuitzero\pc\main\Binary\Launcher.exe
FirewallRules: [TCP Query User{887E5DA1-6B1E-4516-90C2-D08A6A0121BE}C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe] => (Block) C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe
FirewallRules: [UDP Query User{60B6B05A-F9AF-4A68-A091-4BD4C42EB1F1}C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe] => (Block) C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe
FirewallRules: [TCP Query User{5BA33418-BDC5-429B-BF57-897B9593077D}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{E9C7B96C-1F52-40B1-8AA5-E3A3A472488C}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{C72933EB-CC83-4197-97E9-2B1085DF93FE}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{85AA5268-6ECD-497E-A690-464A63A3EF9C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{EBE32F67-3904-4C48-BA22-E2EB0B992675}] => (Allow) C:\Program Files\Steam\SteamApps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{A3FD3048-83B6-4D20-83BB-0873F7328375}] => (Allow) C:\Program Files\Steam\SteamApps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{0D80FEFD-AE3A-44E2-863A-F8CF38B7DA32}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{AB2B5EE1-28AE-44B2-99D3-C36890EAE30B}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [TCP Query User{58B70602-F93B-4448-A1F5-AC82D3004862}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{2C24DA6C-47A3-4C0F-BF71-62CCA4C03FC8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{708BBEED-C9D0-44D7-A120-756E1537F75B}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{28809F74-AB78-4347-B448-9E4347169052}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [TCP Query User{A311E641-DBEC-4EA9-99F3-459E3F7B4680}C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe] => (Block) C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe
FirewallRules: [UDP Query User{D6D42908-1ED1-4821-AD1A-73CEDF864F40}C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe] => (Block) C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe
FirewallRules: [{3595B22B-03D5-48A8-BD4E-52D6823B6D8A}] => (Block) C:\Program Files\Origin Games\Populous\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{C80BACE9-4C79-4F9D-A075-76F6AC122868}] => (Block) C:\Program Files\Origin Games\Populous\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [TCP Query User{42935827-8340-4509-AFE0-556718C29AAB}C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe] => (Block) C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe
FirewallRules: [UDP Query User{B8B7EB61-D089-4963-9E60-1AEF324136D6}C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe] => (Block) C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe
FirewallRules: [{C91E4982-4938-4EAB-A957-0D9902B2148F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F074677A-C69F-4F48-A44B-16291855385A}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{458F7904-B27E-4E46-875F-F8788D87A3E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{3E93C6FC-4F48-4DE5-8BA2-90D9698110A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{26C63D42-649B-491A-AA81-11FBDD9146D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5E4F218-3E5D-4FC7-8A47-193D69320774}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BBCC06E9-9517-49D1-9205-2984B9BF8570}] => (Block) C:\Program Files\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [{5235C20E-04F3-4B91-9D83-7DB4914B29D6}] => (Block) C:\Program Files\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [TCP Query User{54069CF2-6541-45EB-8FDC-8321EB7BD11C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{AC151436-B172-47FE-BAA7-BF642850BCE9}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{07C13D27-1817-41A8-8ECF-C38329D58EBC}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{916F45CD-46A1-4A74-9643-3A5FB711EFCD}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe
FirewallRules: [{F29518BE-237F-4FE3-A219-1EC6D28D2067}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{4B638E64-9526-49A4-95EF-2FDFCBA27263}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{C00E2417-237C-4A61-93B1-D817D5B1816B}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{3DEDA04C-D345-4123-9289-5EE3180EB4BA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{2B7DC0CF-0B38-4E93-9857-69656711C246}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{58EDCB47-B7AC-4A50-9E5D-9517D9EF3BD7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{797D4DDB-D09F-4F08-A873-0BF28224B91D}C:\program files\abc\abc.exe] => (Block) C:\program files\abc\abc.exe
FirewallRules: [UDP Query User{996AB3D2-BF62-4C59-9D99-597B62B803F6}C:\program files\abc\abc.exe] => (Block) C:\program files\abc\abc.exe
FirewallRules: [{32F84991-F697-4956-A567-0C49BD099F85}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{B0856AF3-C20E-412C-9816-F90D4E398134}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{79256398-630A-47BA-B003-EEF1C02C24B2}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{9C7A8AA7-0AF5-4611-AA3A-994F3291DE2A}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{F3320EF8-0C41-41BE-A580-3A195CE85E14}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{27353357-D49F-49DA-84DB-E84DAEE8FCFA}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{3571B6C3-BA2B-4329-9D09-25C2D1390933}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/22/2016 07:13:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2016 10:40:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/20/2016 04:46:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/17/2016 02:30:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/17/2016 11:00:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/16/2016 05:33:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/16/2016 01:36:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 46.0.1.5966, Zeitstempel: 0x572818c9
Name des fehlerhaften Moduls: mozglue.dll, Version: 46.0.1.5966, Zeitstempel: 0x572808c3
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000efdc
ID des fehlerhaften Prozesses: 0x1374
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (06/16/2016 12:46:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/16/2016 12:46:02 PM) (Source: CyberGhost VPN Client Service) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (06/16/2016 09:38:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/21/2016 11:40:12 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/21/2016 10:42:08 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {B77C4C36-0154-4C52-AB49-FAA03837E47F}

Error: (06/20/2016 04:55:21 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: NT-AUTORITÄT)
Description: Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht initialisieren.

Error: (06/17/2016 11:56:28 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/16/2016 06:32:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/16/2016 10:29:35 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/15/2016 05:25:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.223.1506.0)

Error: (06/15/2016 12:50:36 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/14/2016 01:28:43 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/14/2016 12:12:44 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 2047.18 MB
Verfügbarer physikalischer RAM: 902.73 MB
Summe virtueller Speicher: 4094.36 MB
Verfügbarer virtueller Speicher: 2169.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:3.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: CFADF2B7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 23.06.2016, 11:13

Zitat:

Microsoft Office Professional Plus 2016
Microsoft SQL Server 2008

Dickste MS-Office-Version und "echte" (d.h. kein Express) Edition vom MSSQL-Server?

Ist das ein gewerblich gentuztes System?

DocHolliday · 23.06.2016, 11:26

Ich absolviere gerade eine Umschulung in einem IT-Unternehmen.
da wir als Schüler/Studenten gemeldet sind, haben wir Zugriff auf Microsoft Dreamspark(ein Download-Portal für Studenten)
Später im Beruf wird von uns erwartet, dass wir uns mit Produkten wie MS Server 2008/2012, SQL-Server und natürlich Office auskennen.
Alles legal :-)

cosinus · 23.06.2016, 11:35

ok

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

DocHolliday · 23.06.2016, 12:12

OK!
Avira ist Geschichte! :-)

Gruß

cosinus · 23.06.2016, 12:26

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

DocHolliday · 23.06.2016, 12:57

Hallo!

Ich habe alles gemacht wie gefordert!
MBAR meldet mir nur, daß er keine Malware gefunden hat.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.23.02
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18349
k :: K-PC [administrator]

23.06.2016 13:32:17
mbar-log-2016-06-23 (13-32-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 307199
Time elapsed: 18 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 23.06.2016, 12:59

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

DocHolliday · 23.06.2016, 13:43

Hallo!

Ich habe adwcleaner ausgeführt, aber er öffnet nach dem neustart keine Textdatei!!??
Ich habe aber Screenshots von den Funden gemacht-die schicke ich Dir gleich!
Hier erstmal das JRST-Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Professional N x86 
Ran by k (Administrator) on 23.06.2016 at 14:39:13,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 14 

Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07BN3U1J (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WZ79SEY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54Y0RVD5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P0TG264Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ0AFSR9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y32B06HN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\k\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YAA5GH54 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07BN3U1J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WZ79SEY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54Y0RVD5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P0TG264Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ0AFSR9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y32B06HN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YAA5GH54 (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.06.2016 at 14:40:39,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

DocHolliday · 23.06.2016, 13:48

hier die Screenshots als Dateianhang

cosinus · 23.06.2016, 13:53

Es wäre absolut von Vorteil wenn du die Anleitung mal richtig liest.

Offensichtlich hast du nicht auf löschen geklickt. Wo adwCleaner nach dem Löschen das Log ablegt wurde auch in der Anleitung erwähnt.

DocHolliday · 23.06.2016, 14:06

Hallo!
Jo, jetzt habe ich die Logs gefunden! Aber auf Löschen habe ich geklickt-steht auch im Logfile!

Hier erstmal Logfile 1:

Code:

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 23/06/2016 um 14:24:22
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-22.1 [Server]
# Betriebssystem : Windows 7 Professional N Service Pack 1 (X86)
# Benutzername : k - K-PC
# Gestartet von : C:\Users\user\Desktop\AdwCleaner_5.200.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\abc
Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Ordner gefunden : C:\Program Files\abc
Ordner gefunden : C:\Program Files\eSupport.com
Ordner gefunden : C:\Users\k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\abc
Ordner gefunden : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkchnicaiglcjpgbmpfmoafckkomdcm

***** [ Dateien ] *****

Datei gefunden : C:\Windows\adb.exe
Datei gefunden : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dbkchnicaiglcjpgbmpfmoafckkomdcm_0.localstorage
Datei gefunden : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dbkchnicaiglcjpgbmpfmoafckkomdcm_0.localstorage-journal

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Schlüssel gefunden : HKCU\Software\eSupport.com
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\Software\eSupport.com
Schlüssel gefunden : HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\Software\OCS

***** [ Internetbrowser ] *****

[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : dbkchnicaiglcjpgbmpfmoafckkomdcm

*************************

\AdwCleaner\AdwCleaner[S1].txt - [3015 Bytes] - [23/06/2016 14:24:22]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [3086 Bytes] ##########

und hier Logfile2:

Code:

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 23/06/2016 um 14:34:13
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-22.1 [Server]
# Betriebssystem : Windows 7 Professional N Service Pack 1 (X86)
# Benutzername : k - K-PC
# Gestartet von : C:\Users\user\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\abc
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
[-] Ordner gelöscht : C:\Program Files\abc
[-] Ordner gelöscht : C:\Program Files\eSupport.com
[-] Ordner gelöscht : C:\Users\k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\abc
[-] Ordner gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkchnicaiglcjpgbmpfmoafckkomdcm

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\adb.exe
[-] Datei gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dbkchnicaiglcjpgbmpfmoafckkomdcm_0.localstorage
[-] Datei gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dbkchnicaiglcjpgbmpfmoafckkomdcm_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Schlüssel gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****

[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : dbkchnicaiglcjpgbmpfmoafckkomdcm

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

\AdwCleaner\AdwCleaner[C1].txt - [3176 Bytes] - [23/06/2016 14:34:13]
\AdwCleaner\AdwCleaner[S1].txt - [3163 Bytes] - [23/06/2016 14:24:22]

########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [3318 Bytes] ##########

cosinus · 23.06.2016, 14:14

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

DocHolliday · 23.06.2016, 14:23

hier sind sie:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-06-2016 01
durchgeführt von k (Administrator) auf K-PC (23-06-2016 15:18:52)
Gestartet von C:\Users\user\Downloads
Geladene Profile: k & user (Verfügbare Profile: k & user)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Totalidea Software) C:\Windows\System32\Tweak7SystemService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Creative Technology Ltd) C:\Windows\System32\CtHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(PortableApps.com) C:\Users\user\Desktop\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\user\Desktop\FirefoxPortable\App\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Users\user\Desktop\FirefoxPortable\App\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CTHelper] => C:\Windows\system32\CTHELPER.EXE [19456 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] => C:\Windows\system32\CTXFIHLP.EXE [19968 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3631448 2015-03-03] (Electronic Arts)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [433256 2015-11-05] (CyberGhost S.R.L.)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4825880 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [631816 2014-05-29] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4825880 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {388a86b5-f7d5-11e3-ae25-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {388a86cb-f7d5-11e3-ae25-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {792e57a1-a58f-11e4-a9fb-001bfc9544d3} - E:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\MountPoints2: {ee6de6a3-4d6c-11e4-b8ed-001bfc9544d3} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 62.109.121.2 62.109.121.1 192.168.0.1
Tcpip\..\Interfaces\{A861F53D-4282-468D-B081-31E1A96A38CD}: [DhcpNameServer] 62.109.121.2 62.109.121.1 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4271032974-1048522939-3654280180-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-04-12] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-04-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @esn/npbattlelog,version=2.4.0 -> C:\Program Files\Battlelog Web Plugins\2.4.0\npbattlelog.dll [2014-05-26] (EA Digital Illusions CE AB)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-03-15] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-4271032974-1048522939-3654280180-1001: @eximion.com/KalydoPlayer -> C:\Users\user\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll [2014-04-01] (Eximion B.V.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-03-15] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-02-13] (Foxit Software Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [239880 2016-03-11] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [17536800 2014-07-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1910640 2015-03-03] (Electronic Arts)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [134664 2014-05-29] (Sandboxie Holdings, LLC)
R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 Tweak7SystemService; C:\Windows\system32\Tweak7SystemService.exe [115840 2014-07-16] (Totalidea Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [98600 2007-04-18] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [164608 2007-04-12] (Creative Technology Ltd.)
R3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [546048 2007-04-12] (Creative Technology Ltd)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347128 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [168192 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [280320 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [128768 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [323328 2007-04-12] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [94976 2007-04-12] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1317632 2007-04-12] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [66816 2007-04-12] (Creative Technology Ltd.)
R3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [560384 2007-04-12] (Creative Technology Ltd)
S3 eapihdrv; C:\Users\k\AppData\Local\Temp\ehdrv.sys [135760 2016-05-30] (ESET)
R3 ha10kx2k; C:\Windows\System32\drivers\ha10kx2k.sys [797992 2007-04-10] (Creative Technology Ltd)
R3 hap16v2k; C:\Windows\System32\drivers\hap16v2k.sys [163112 2007-04-10] (Creative Technology Ltd)
S3 hap17v2k; C:\Windows\System32\drivers\hap17v2k.sys [189736 2007-04-10] (Creative Technology Ltd)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19232 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [34080 2014-03-31] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [160264 2014-05-29] (Sandboxie Holdings, LLC)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-23 14:41 - 2016-06-23 14:41 - 00002953 _____ C:\Users\k\Desktop\JRT2.txt
2016-06-23 14:40 - 2016-06-23 14:40 - 00002953 _____ C:\Users\k\Desktop\JRT.txt
2016-06-23 14:38 - 2016-06-23 14:38 - 01610816 _____ (Malwarebytes) C:\Users\user\Desktop\JRT.exe
2016-06-23 14:23 - 2016-06-23 14:34 - 00000000 ____D C:\AdwCleaner
2016-06-23 14:20 - 2016-06-23 14:20 - 03703360 _____ C:\Users\user\Desktop\AdwCleaner_5.200.exe
2016-06-23 13:37 - 2016-06-23 13:37 - 00005163 _____ C:\Users\user\Desktop\td.txt
2016-06-23 13:32 - 2016-06-23 13:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-23 13:30 - 2016-06-23 13:53 - 00000000 ____D C:\Users\k\Desktop\mbar
2016-06-23 13:28 - 2016-06-23 13:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\user\Desktop\mbar-1.09.3.1001.exe
2016-06-23 11:58 - 2016-06-23 11:58 - 06463660 _____ (Punk Software ) C:\Users\user\Downloads\RocketDock-v1.3.5.exe
2016-06-23 11:56 - 2016-06-23 11:56 - 00587360 _____ C:\Users\user\Downloads\RocketDock-v1.3.5_CB-DL-Manager.exe
2016-06-23 11:50 - 2016-06-23 13:06 - 899184640 _____ C:\Users\user\Downloads\14300.1000.160324-1723.RS1_RELEASE_SVC_SERVER_OEMRET_X64FRE_DE-DE.ISO
2016-06-22 23:09 - 2016-06-22 23:09 - 00000541 _____ C:\Users\user\Documents\wwee.txt
2016-06-22 21:36 - 2016-06-22 21:36 - 00000063 _____ C:\Users\user\Documents\spruch.txt
2016-06-22 11:32 - 2016-06-22 11:34 - 00033122 _____ C:\Users\user\Downloads\Addition.txt
2016-06-22 11:31 - 2016-06-23 15:19 - 00015035 _____ C:\Users\user\Downloads\FRST.txt
2016-06-22 11:31 - 2016-06-22 11:34 - 00044573 _____ C:\Users\user\Downloads\FRSTbackup.txt
2016-06-22 10:01 - 2016-06-22 10:01 - 00000325 _____ C:\Users\user\Desktop\letter.txt
2016-06-22 09:38 - 2016-06-23 15:18 - 00000000 ____D C:\FRST
2016-06-22 09:36 - 2016-06-22 09:36 - 00001217 _____ C:\Users\user\Desktop\ergebnisMBM.txt
2016-06-22 09:18 - 2016-06-22 09:18 - 01738240 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2016-06-22 09:06 - 2016-06-22 09:06 - 00001507 _____ C:\Users\user\Desktop\mbam.exe - Verknüpfung.lnk
2016-06-21 22:36 - 2016-06-21 22:36 - 00000010 _____ C:\Users\user\Desktop\gngnnnn.txt
2016-06-21 21:55 - 2016-06-22 21:59 - 00000514 _____ C:\Users\user\Desktop\fragen412.txt
2016-06-20 22:37 - 2016-06-20 22:37 - 00000283 _____ C:\Users\user\Desktop\dffggggg.txt
2016-06-20 17:57 - 2012-05-03 15:48 - 00000191 _____ C:\Users\user\Downloads\readme.txt
2016-06-17 11:54 - 2016-06-17 12:02 - 147486021 _____ C:\Users\user\Downloads\0bbblllonnnddd.rar
2016-06-17 11:24 - 2016-06-17 11:31 - 114767074 _____ C:\Users\user\Downloads\UVLayout.Pro.2.09.04.rar
2016-06-16 22:08 - 2016-06-16 22:11 - 38371132 _____ C:\Users\user\Desktop\Programming a Multiplayer FPS in DirectX.pdf
2016-06-16 21:12 - 2016-06-16 21:13 - 00000000 ____D C:\Windows\rescache
2016-06-16 13:40 - 2016-06-16 13:40 - 00000025 _____ C:\Users\user\Desktop\todo3.txt
2016-06-16 13:29 - 2016-06-16 13:29 - 10409182 _____ C:\Users\user\Downloads\Focus Money Finanzmagazin No 02 vom 05. Januar 2016.pdf
2016-06-16 13:13 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-16 13:13 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-16 13:13 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-16 13:12 - 2016-06-16 13:12 - 00410185 _____ C:\Users\user\Downloads\windows-script-host-hack-windows-33583.pdf
2016-06-16 13:12 - 2016-06-06 17:26 - 00037096 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-16 13:12 - 2016-06-06 17:23 - 01001472 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-16 13:12 - 2016-06-03 15:04 - 01225216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00466944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00461824 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-16 13:12 - 2016-05-27 15:05 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-16 13:12 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-16 13:12 - 2016-05-22 15:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-16 13:12 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-16 13:12 - 2016-05-21 00:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-16 13:12 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-16 13:12 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-16 13:12 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-16 13:12 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-16 13:12 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-16 13:12 - 2016-05-20 23:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-16 13:12 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-16 13:12 - 2016-05-20 23:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-16 13:12 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-16 13:12 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-16 13:12 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-16 13:12 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-16 13:12 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-16 13:12 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-16 13:12 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-16 13:12 - 2016-05-20 23:09 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-16 13:12 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-16 13:12 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-16 13:12 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-16 13:12 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-16 13:12 - 2016-05-12 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-16 13:12 - 2016-05-12 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-16 13:12 - 2016-05-12 17:18 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-16 13:12 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-16 13:12 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-16 13:12 - 2016-05-12 16:52 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-16 13:12 - 2016-05-12 16:52 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-16 13:12 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-16 13:12 - 2016-05-12 16:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-16 13:12 - 2016-05-12 16:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-16 13:12 - 2016-05-12 15:04 - 00370784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-16 13:12 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-16 13:11 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-16 13:11 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-16 13:11 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-16 13:11 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-16 13:11 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-16 13:11 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-16 13:11 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-16 13:11 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-16 13:11 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-16 13:11 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-16 13:00 - 2016-06-16 13:01 - 00000000 ____D C:\Users\k\Downloads\SysI
2016-06-16 12:54 - 2016-06-16 12:54 - 01473544 _____ C:\Users\user\Downloads\Sysinternals Suite - CHIP-Installer.exe
2016-06-15 18:33 - 2016-06-15 18:33 - 00001158 _____ C:\Users\user\Desktop - Verknüpfung.lnk
2016-06-15 17:24 - 2016-06-15 17:24 - 01473544 _____ C:\Users\user\Downloads\Linux Mint Rosa MATE 32 Bit - CHIP-Installer.exe
2016-06-15 17:00 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 17:00 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 17:00 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 17:00 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 17:00 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 17:00 - 2016-05-11 16:52 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 17:00 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 16:59 - 2016-05-18 18:10 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 16:59 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 16:59 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 16:59 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 16:59 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 16:59 - 2016-05-12 16:54 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 16:59 - 2016-04-14 17:38 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 16:59 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 16:59 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 16:59 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-14 23:33 - 2016-06-16 10:29 - 00000338 _____ C:\Users\user\Desktop\Wk.txt
2016-06-14 22:30 - 2016-06-14 23:09 - 00000000 ____D C:\Users\user\Desktop\PDF
2016-06-14 21:35 - 2016-06-15 00:53 - 00000000 ____D C:\Users\user\AppData\Roaming\.ABC
2016-06-13 21:04 - 2012-09-05 23:10 - 00388608 _____ (Trend Micro Inc.) C:\Users\user\Desktop\HiJackThis204.exe
2016-06-08 12:48 - 2016-06-08 12:58 - 294511452 _____ C:\Users\user\Desktop\crisp-scream.s02e01.rar
2016-06-05 22:26 - 2016-06-14 22:42 - 00000000 ____D C:\Users\user\Desktop\Krempel
2016-06-05 19:15 - 2016-06-05 19:15 - 00203960 _____ C:\Users\user\Downloads\HP-Compaq-dc7600-Datenblatt.pdf
2016-06-05 14:51 - 2015-03-27 18:50 - 03888920 _____ (Piriform Ltd) C:\Users\user\Desktop\recuva.exe
2016-06-05 14:19 - 2016-06-05 14:19 - 00000165 ____H C:\Users\user\Documents\~$Praktikum ULD.pptx
2016-06-05 14:18 - 2016-06-01 20:08 - 03991437 _____ C:\Users\user\Documents\Praktikum ULD - Kopie.pptx
2016-06-03 15:37 - 2012-11-26 04:02 - 00000570 _____ C:\Users\user\Desktop\fehlermeldung SQL.txt
2016-06-01 20:52 - 2016-06-01 20:52 - 01473544 _____ C:\Users\user\Desktop\SpyBot Search Destroy - CHIP-Installer.exe
2016-06-01 17:03 - 2016-06-01 17:03 - 05573497 _____ C:\Users\user\Downloads\Vista_SiS_IDE.zip
2016-06-01 17:02 - 2016-06-01 17:02 - 09527311 _____ C:\Users\user\Downloads\realtek_alc64.zip
2016-06-01 17:02 - 2016-06-01 17:02 - 05599338 _____ C:\Users\user\Downloads\SiSide47.exe
2016-06-01 17:02 - 2016-06-01 17:02 - 05365762 _____ C:\Users\user\Downloads\sisagp56.exe
2016-06-01 17:01 - 2016-06-01 17:01 - 13345163 _____ C:\Users\user\Downloads\650XP52.exe
2016-06-01 17:01 - 2016-06-01 17:01 - 01261797 _____ C:\Users\user\Downloads\650xp49.exe
2016-06-01 16:59 - 2016-06-01 16:59 - 01055682 _____ C:\Users\user\Downloads\aio_bios_fw_sop_ win7.zip
2016-05-30 19:46 - 2016-06-23 13:32 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 19:23 - 2016-06-23 13:30 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 19:23 - 2016-05-30 19:23 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-30 19:23 - 2016-05-30 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-30 19:23 - 2016-05-30 19:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-05-30 19:23 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 19:23 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 13:21 - 2016-05-30 13:21 - 02870984 _____ (ESET) C:\Users\user\Desktop\esetsmartinstaller_deu.exe
2016-05-30 13:21 - 2016-05-30 13:21 - 00000000 ____D C:\Program Files\ESET
2016-05-30 01:51 - 2016-05-30 22:50 - 00000000 ____D C:\Users\user\Desktop\11_ExpluKolli - Kopie
2016-05-29 21:38 - 2016-05-29 21:38 - 00028270 _____ C:\Users\user\Desktop\cc_20160529_213806.reg
2016-05-28 23:46 - 2016-06-06 10:15 - 05560166 _____ C:\Users\user\Documents\Praktikum ULDfinale.pptx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-23 14:46 - 2015-01-31 15:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-23 14:43 - 2009-07-14 06:02 - 00028160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-23 14:43 - 2009-07-14 06:02 - 00028160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-23 14:40 - 2011-04-12 04:17 - 00764404 _____ C:\Windows\system32\perfh007.dat
2016-06-23 14:40 - 2011-04-12 04:17 - 00173634 _____ C:\Windows\system32\perfc007.dat
2016-06-23 14:40 - 2010-11-20 23:03 - 01802554 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-23 14:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-23 14:35 - 2015-03-05 19:20 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-23 14:35 - 2009-07-14 06:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-23 14:34 - 2014-05-28 13:19 - 00030912 _____ C:\Windows\system32\BMXStateBkp-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-23 14:34 - 2014-05-28 13:19 - 00030912 _____ C:\Windows\system32\BMXState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-23 14:34 - 2014-05-28 13:19 - 00030120 _____ C:\Windows\system32\BMXCtrlState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-23 14:34 - 2014-05-28 13:19 - 00030120 _____ C:\Windows\system32\BMXBkpCtrlState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-23 14:34 - 2014-05-28 13:19 - 00011564 _____ C:\Windows\system32\DVCState-{00000001-00000000-00000001-00001102-00000004-10031102}.rfx
2016-06-23 14:26 - 2014-05-28 18:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-23 13:52 - 2014-05-28 11:36 - 00000000 ____D C:\Users\user\AppData\Roaming\Mozilla
2016-06-23 13:35 - 2014-06-01 18:50 - 00000000 ____D C:\Users\user\.VirtualBox
2016-06-23 13:11 - 2014-05-28 14:02 - 00000000 ____D C:\ProgramData\Avira
2016-06-23 13:09 - 2014-05-28 14:04 - 00000000 ____D C:\Users\user\AppData\Roaming\Avira
2016-06-22 19:43 - 2014-05-28 21:09 - 00000000 ____D C:\Users\user\AppData\Roaming\vlc
2016-06-22 07:13 - 2009-07-14 06:17 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-06-20 17:31 - 2014-05-28 18:12 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 17:48 - 2014-06-18 18:43 - 00000000 ____D C:\STUFF
2016-06-17 11:27 - 2014-06-01 18:50 - 00000000 ____D C:\Users\user\VirtualBox VMs
2016-06-16 17:31 - 2014-12-12 08:37 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-16 09:38 - 2009-07-14 06:02 - 00452592 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 19:43 - 2014-05-28 12:32 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 19:36 - 2014-05-28 12:32 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-14 16:46 - 2014-05-27 21:06 - 00000000 ____D C:\Users\k
2016-06-14 14:11 - 2014-08-21 18:43 - 00001542 _____ C:\Windows\Sandboxie.ini
2016-06-13 23:45 - 2015-03-31 22:58 - 00000000 ____D C:\test
2016-06-13 23:19 - 2014-12-14 01:13 - 00000000 ____D C:\C++
2016-06-13 23:15 - 2015-03-27 22:08 - 00000000 ____D C:\media
2016-06-13 19:31 - 2014-05-28 11:50 - 00400040 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-05 14:51 - 2015-07-16 19:40 - 00000000 ____D C:\Users\user\Desktop\FileZilla-3.10.2
2016-05-30 19:21 - 2014-05-28 16:54 - 00117600 _____ C:\Users\k\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-30 12:39 - 2016-05-20 10:16 - 00000360 _____ C:\Users\user\Desktop\todo2.txt
2016-05-30 12:39 - 2016-05-19 22:29 - 00000236 _____ C:\Users\user\Desktop\todo.txt
2016-05-29 13:21 - 2015-03-28 01:03 - 00000000 ____D C:\Users\user\Desktop\CreateDevice
2016-05-29 00:57 - 2016-01-09 14:03 - 00000000 ____D C:\Users\user\Desktop\10_ExpluKolli
2016-05-29 00:55 - 2014-08-13 20:49 - 00000000 ____D C:\Users\user\Documents\Visual Studio 2010
2016-05-26 22:25 - 2015-04-07 19:19 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-03 02:01 - 2015-03-03 02:01 - 0007599 _____ () C:\Users\k\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\k\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\k\AppData\Local\Temp\libeay32.dll
C:\Users\k\AppData\Local\Temp\msvcr120.dll
C:\Users\k\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\k\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Foxit Reader Updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-29 16:02

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-06-2016 01
durchgeführt von k (2016-06-23 15:19:34)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 7 Professional N  Service Pack 1 (X86) (2014-05-27 19:06:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4271032974-1048522939-3654280180-500 - Administrator - Disabled)
Gast (S-1-5-21-4271032974-1048522939-3654280180-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4271032974-1048522939-3654280180-1008 - Limited - Enabled)
k (S-1-5-21-4271032974-1048522939-3654280180-1000 - Administrator - Enabled) => C:\Users\k
user (S-1-5-21-4271032974-1048522939-3654280180-1001 - Limited - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABC (remove only) (HKLM\...\ABC) (Version:  - )
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AIDA64 Extreme v5.00 (HKLM\...\AIDA64 Extreme_is1) (Version: 5.00 - FinalWire Ltd.)
Astah Community 7_0_0 (HKLM\...\astah* community_is1) (Version:  - Change Vision, Inc.)
Battlelog Web Plugins (HKLM\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
BioShock (HKLM\...\BioShock) (Version: 1.1 - 2K Games)
Blackthorne (HKLM\...\{C563EEF9-17FF-4563-8B78-82AF0C4577CE}) (Version: 1.0.0 - Blizzard Entertainment)
Cave Story Deluxe (HKLM\...\Cave Story Deluxe) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
CDBurnerXP (HKLM\...\{909A791A-DBB0-432F-BC0E-D0C81925E340}) (Version: 4.5.3.4746 - Canneverbe Limited)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog)
DMG Extractor (HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\...\DMG Extractor) (Version: 1.3.2.0 - Reincubate Ltd)
Edraw Max 8.0 (HKLM\...\Edraw Max_is1) (Version:  - EdrawSoft)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.8.49.213 - Foxit Software Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.2.0.429 - Foxit Corporation)
Free Sound Recorder v9.7.5 (HKLM\...\Free Sound Recorder_is1) (Version:  - Copyright(C) 2005-2014 FreeSoundRecorder Technologies, Inc.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Hidden and Dangerous Deluxe (HKLM\...\Hidden and Dangerous Deluxe) (Version:  - )
Hotfix für Microsoft Visual C# 2010 Express - DEU (KB2635973) (HKLM\...\{D81641E8-ABF1-3D07-803B-60E8FC619368}.KB2635973) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2565057) (HKLM\...\{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}.KB2565057) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2635973) (HKLM\...\{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}.KB2635973) (Version: 1 - Microsoft Corporation)
HUAWEI DataCard Driver 4.05.00.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Hurrican 1.0.0.4 (HKLM\...\Hurrican_is1) (Version: 1.0.0.4 - Poke53280)
IsoBuster 3.3 (HKLM\...\IsoBuster3_is1) (Version: 3.3 - Smart Projects)
Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JLI Beispiele (HKLM\...\{48ED20D4-6FE2-11D7-94F1-0050043120EB}) (Version:  - Your Company)
Kalydo Player 6.04.02 (HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\KalydoPlayer) (Version: 6.04.02 - Eximion B.V.)
Maltego Chlorine CE 3.6.0 (HKLM\...\MaltegoCE 3.6.0) (Version: 3.6.0 - Paterva)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft DirectX SDK (April 2007) (HKLM\...\{5BDAEFB5-1FF6-45DA-AD07-910CD7F4B5EF}) (Version: 9.18.944 - Microsoft® Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{1C2B3CEA-482E-4453-B3E2-C9731337828A}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Visual C# 2010 Express - DEU (HKLM\...\Microsoft Visual C# 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Connection Manager (HKLM\...\o2DE) (Version:  - Mobile Connection Manager)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team)
NTFS Undelete 3.0.6.303 (HKLM\...\NTFS Undelete_is1) (Version:  - Copyright © 2011 eSupport.com • All Rights Reserved)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.12 (HKLM\...\{D90E08B8-E7BB-4D29-8249-8670D4CC24BD}) (Version: 4.3.12 - Oracle Corporation)
Origin (HKLM\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC)
Populous (HKLM\...\{476CD9DE-C45F-4443-BFA7-E51C58B7E455}) (Version: 5.0.0.2 - Electronic Arts)
Quake II Demo (HKLM\...\Steam App 9130) (Version:  - id Software)
Requiem (HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\...\Kalydo App Requiem) (Version: 0.00.02.273 - )
Sandboxie 4.12 (32-bit) (HKLM\...\Sandboxie) (Version: 4.12 - Sandboxie Holdings, LLC)
Secure Download Manager (HKLM\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Service Pack 1 für SQL Server 2008 (KB 968369) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
ShadowMan (HKLM\...\ShadowMan) (Version:  - )
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
System Shock 2 (HKLM\...\Steam App 238210) (Version:  - Irrational Games)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tomb Raider III: Adventures of Lara Croft (HKLM\...\Steam App 225320) (Version:  - Core Design)
TreeSize Free V3.3 (HKLM\...\TreeSize Free_is1) (Version: 3.3 - JAM Software)
Tweak-7 (HKLM\...\Tweak-7) (Version: 1.0 build 1215 - Totalidea Software)
Unreal Tournament G.O.T.Y. Edition (HKLM\...\UnrealTournament) (Version:  - )
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for Skype for Business 2016 (KB3115087) 32-Bit Edition (HKLM\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{3548386C-51B2-4935-9EFC-76AB7048E4C0}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3115087) 32-Bit Edition (HKLM\...\{90160000-012B-0407-0000-0000000FF1CE}_Office16.PROPLUS_{3548386C-51B2-4935-9EFC-76AB7048E4C0}) (Version:  - Microsoft)
VCE Exam Simulator Demo (HKLM\...\VCE Exam Simulator Demo_is1) (Version:  - Avanset)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 5.10 beta 4 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 1.8.3-4 - Bitnami)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version:  - ZTE Corporation)
ZTE Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4271032974-1048522939-3654280180-1001_Classes\CLSID\{F7D4B6AD-AB5F-4fe8-9469-3A4697E41129}\InprocServer32 -> C:\Users\user\AppData\Roaming\Kalydo\KalydoPlayer\bin2\kalydoplayer.dll (Eximion B.V.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {374C2CB5-CB84-4031-8044-17E3F983998D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {3B7DD274-B896-484C-BB1A-9B7EBD9B6B4C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {6D22A03E-EC6B-4B45-BB45-D7BF4F61DCAD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {7E358A02-FCA5-4C88-A71B-A3717D821F9E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {D4F5D1FF-CD3C-4ED4-93F9-B42190686B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {FA65A2F0-BB98-4C03-8A9A-47F536C56F35} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {FB714845-0BB1-425D-8780-571B1AE2AA4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-06-23 14:41 - 2016-06-23 14:41 - 00029696 _____ () C:\Users\user\AppData\Local\Temp\nssE448.tmp\registry.dll
2016-06-23 14:41 - 2016-06-23 14:41 - 00008704 _____ () C:\Users\user\AppData\Local\Temp\nssE448.tmp\newadvsplash.dll
2016-06-23 14:41 - 2016-06-23 14:41 - 00011264 _____ () C:\Users\user\AppData\Local\Temp\nssE448.tmp\System.dll
2016-05-13 10:46 - 2016-05-13 10:46 - 19427520 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-06 18:11 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4271032974-1048522939-3654280180-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\k\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4271032974-1048522939-3654280180-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.109.121.2 - 62.109.121.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A028B058-E462-41D7-ACE9-96D958EF53C5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EF0678CD-CB99-4513-B8DD-42C0083727B6}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0E284D21-F044-43F4-A31A-4880E8B608CB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{3B2C2155-A56B-463C-A76E-FC5387B55011}] => (Allow) C:\Program Files\Steam\SteamApps\common\strikesuitzero\pc\main\Binary\Launcher.exe
FirewallRules: [{1E537081-E5BE-4AF4-9593-329727B653E8}] => (Allow) C:\Program Files\Steam\SteamApps\common\strikesuitzero\pc\main\Binary\Launcher.exe
FirewallRules: [TCP Query User{887E5DA1-6B1E-4516-90C2-D08A6A0121BE}C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe] => (Block) C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe
FirewallRules: [UDP Query User{60B6B05A-F9AF-4A68-A091-4BD4C42EB1F1}C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe] => (Block) C:\program files\steam\steamapps\common\strikesuitzero\pc\main\binary\ssz.exe
FirewallRules: [TCP Query User{5BA33418-BDC5-429B-BF57-897B9593077D}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{E9C7B96C-1F52-40B1-8AA5-E3A3A472488C}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{C72933EB-CC83-4197-97E9-2B1085DF93FE}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{85AA5268-6ECD-497E-A690-464A63A3EF9C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{EBE32F67-3904-4C48-BA22-E2EB0B992675}] => (Allow) C:\Program Files\Steam\SteamApps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{A3FD3048-83B6-4D20-83BB-0873F7328375}] => (Allow) C:\Program Files\Steam\SteamApps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{0D80FEFD-AE3A-44E2-863A-F8CF38B7DA32}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{AB2B5EE1-28AE-44B2-99D3-C36890EAE30B}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [TCP Query User{58B70602-F93B-4448-A1F5-AC82D3004862}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{2C24DA6C-47A3-4C0F-BF71-62CCA4C03FC8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{708BBEED-C9D0-44D7-A120-756E1537F75B}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{28809F74-AB78-4347-B448-9E4347169052}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [TCP Query User{A311E641-DBEC-4EA9-99F3-459E3F7B4680}C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe] => (Block) C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe
FirewallRules: [UDP Query User{D6D42908-1ED1-4821-AD1A-73CEDF864F40}C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe] => (Block) C:\users\k\desktop\neuer ordner\openarena-0.8.8\openarena.exe
FirewallRules: [{3595B22B-03D5-48A8-BD4E-52D6823B6D8A}] => (Block) C:\Program Files\Origin Games\Populous\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{C80BACE9-4C79-4F9D-A075-76F6AC122868}] => (Block) C:\Program Files\Origin Games\Populous\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [TCP Query User{42935827-8340-4509-AFE0-556718C29AAB}C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe] => (Block) C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe
FirewallRules: [UDP Query User{B8B7EB61-D089-4963-9E60-1AEF324136D6}C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe] => (Block) C:\users\user\desktop\firefoxportable\app\firefox\firefox.exe
FirewallRules: [{C91E4982-4938-4EAB-A957-0D9902B2148F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F074677A-C69F-4F48-A44B-16291855385A}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{458F7904-B27E-4E46-875F-F8788D87A3E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{3E93C6FC-4F48-4DE5-8BA2-90D9698110A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{26C63D42-649B-491A-AA81-11FBDD9146D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5E4F218-3E5D-4FC7-8A47-193D69320774}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BBCC06E9-9517-49D1-9205-2984B9BF8570}] => (Block) C:\Program Files\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [{5235C20E-04F3-4B91-9D83-7DB4914B29D6}] => (Block) C:\Program Files\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [TCP Query User{54069CF2-6541-45EB-8FDC-8321EB7BD11C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{AC151436-B172-47FE-BAA7-BF642850BCE9}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{07C13D27-1817-41A8-8ECF-C38329D58EBC}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{916F45CD-46A1-4A74-9643-3A5FB711EFCD}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe
FirewallRules: [{F29518BE-237F-4FE3-A219-1EC6D28D2067}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{4B638E64-9526-49A4-95EF-2FDFCBA27263}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{C00E2417-237C-4A61-93B1-D817D5B1816B}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{3DEDA04C-D345-4123-9289-5EE3180EB4BA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{2B7DC0CF-0B38-4E93-9857-69656711C246}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{58EDCB47-B7AC-4A50-9E5D-9517D9EF3BD7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{797D4DDB-D09F-4F08-A873-0BF28224B91D}C:\program files\abc\abc.exe] => (Block) C:\program files\abc\abc.exe
FirewallRules: [UDP Query User{996AB3D2-BF62-4C59-9D99-597B62B803F6}C:\program files\abc\abc.exe] => (Block) C:\program files\abc\abc.exe
FirewallRules: [{32F84991-F697-4956-A567-0C49BD099F85}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{B0856AF3-C20E-412C-9816-F90D4E398134}] => (Allow) C:\Program Files\Steam\SteamApps\common\Quake II Demo\quake2.exe
FirewallRules: [{79256398-630A-47BA-B003-EEF1C02C24B2}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{9C7A8AA7-0AF5-4611-AA3A-994F3291DE2A}] => (Allow) C:\Program Files\Steam\SteamApps\common\SS2\Shock2.exe
FirewallRules: [{F3320EF8-0C41-41BE-A580-3A195CE85E14}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{27353357-D49F-49DA-84DB-E84DAEE8FCFA}] => (Allow) C:\Program Files\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{3571B6C3-BA2B-4329-9D09-25C2D1390933}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-06-2016 14:39:13 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2016 02:37:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/23/2016 01:11:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/23/2016 11:15:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/22/2016 05:51:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/22/2016 07:13:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2016 10:40:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/20/2016 04:46:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/17/2016 02:30:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/17/2016 11:00:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/16/2016 05:33:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/23/2016 02:39:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:39:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:34:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 5 Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Tweak7SystemService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TGCM_ImportWiFiSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2016 02:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 2047.18 MB
Verfügbarer physikalischer RAM: 656.53 MB
Summe virtueller Speicher: 4094.36 MB
Verfügbarer virtueller Speicher: 2234.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:7.68 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: CFADF2B7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 23.06.2016, 15:17

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

23.06.2016, 13:53	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox langsam / Grafikfehler im Browserfenster / Bookmark-Button verhält s. komisch Es wäre absolut von Vorteil wenn du die Anleitung mal richtig liest. Offensichtlich hast du nicht auf löschen geklickt. Wo adwCleaner nach dem Löschen das Log ablegt wurde auch in der Anleitung erwähnt. __________________ Logfiles bitte immer in CODE-Tags posten

23.06.2016, 14:14	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox langsam / Grafikfehler im Browserfenster / Bookmark-Button verhält s. komisch Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Firefox langsam / Grafikfehler im Browserfenster / Bookmark-Button verhält s. komisch

Log-Analyse und Auswertung: Firefox langsam / Grafikfehler im Browserfenster / Bookmark-Button verhält s. komisch