Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr

uli_lu · 27.06.2016, 15:57

Liebe Trojaner-Board-Helfer,

leider haben sich viele Probleme eingeschlichen.
Der Rechner läuft unter Windows 7 und kann keine Windowsupdates mehr starten.
Daraufhin habe ich Malwarebyte laufen lassen und der hat folgende PUPs gefunden:
PUP.Optional.OutBrowse,
PUP.Optional.BabylonToolBar,
PUP.Optional.BundleInstaller.VG,
PUP.Optional.DealPly,
PUP.Optional.Movie2kDownloader,
PUP.Optional.SweetIM,
PUP.Optional.AdvancedSystemProtector,
PUP.Optional.RegCleanPro,
PUP.Optional.DataMngr.AppFlsh,
PUP.Optional.FilesFrog,
PUP.Optional.SweetIM,
PUP.Optional.SearchProtect.AppFlsh,
PUP.Optional.WebAssistant,
PUP.Optional.Perion,
PUP.Optional.GoPhotoIt,
PUP.Optional.Movie2kDownloader,

Ich habe den FRST laufen lassen und schicke nun die Protokolle davon und von Malwarebyte ( mit.

FRST -

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 02
durchgeführt von Vali (Administrator) auf VALI-PC (27-06-2016 16:25:50)
Gestartet von C:\Users\Vali\Downloads
Geladene Profile: Vali (Verfügbare Profile: Vali)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Seagate Technology LLC) C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSHDLL64.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(Maxtor Corporation) C:\Program Files (x86)\Maxtor\OneTouch Status\MaxMenuMgr.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE
(AVM Berlin) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\msdt.exe
(Microsoft Corporation) C:\Windows\System32\sdiagnhost.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169264 2007-09-06] (Maxtor Corporation)
HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [F-Secure Hoster (51948)] => C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-05-21] (Dell)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Facebook Update] => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-14] (Facebook Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify Web Helper] => C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Google Update] => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-29] (AVM Berlin)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EA Core] => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify] => C:\Users\Vali\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: {4b5b35f3-d575-11e4-8003-eb3dbad80fac} - E:\Start.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-10-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-02]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2011-10-10]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011-04-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-07-03]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5C39A436-F746-4C31-99A0-2B839CAE794B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKLM-x32 -> {6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={669FDFF8-E3A0-11E1-987F-F04DA29A61ED}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> {6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={669FDFF8-E3A0-11E1-987F-F04DA29A61ED}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-06-10] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2016-05-17] (F-Secure Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-06-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\Vali\AppData\Roaming\DivX\IE\DivX.dll [2011-04-29] (DivX, LLC. Rovi Corporation)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2016-05-17] (F-Secure Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\Vali\AppData\Roaming\NoScript\IE\NoScript.dll [2011-04-29] (Giorgio Maone)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-06-27] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-27] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default
FF DefaultSearchUrl: 
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Vali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Extension: QuickJava - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-10-18]
FF Extension: NoScript - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-19]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-10-17] [ist nicht signiert]
FF Extension: DealPly - C:\Program Files (x86)\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2015-10-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Browsing Protection by F-Secure - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2016-05-17]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF HKU\.DEFAULT\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension => nicht gefunden

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> safe
CHR Profile: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-08]
CHR Extension: (Adblock Plus) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-13]
CHR Extension: (Google-Suche) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Background for LinkedIn) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki [2015-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (GoPhoto.it) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk [2015-07-28] [UpdateUrl: hxxp://cdn.gophoto.it/Extensions/gophotoit/chrome/update.xml] <==== ACHTUNG
CHR HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkmikccifolokanfakbeadbmgchomeli] - C:\Program Files (x86)\M-net\apps\SafeSearch\Chrome\main.crx [2015-11-04]
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files (x86)/M-net/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2014-12-09]
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-07-31]
StartMenuInternet: Google Chrome.IXJKHNH5VP22264YGYPYSXPRJQ - C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-06-10] (Microsoft Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-09] (F-Secure Corporation)
R2 Maxtor Sync Service; C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe [156976 2007-09-28] (Seagate Technology LLC)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 vToolbarUpdater14.1.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [965296 2013-02-08] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-05-13] (Protect Software GmbH)
R2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-05-13] (Protect Software GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-08] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2011-12-04] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-17] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [208424 2015-11-27] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\M-net\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106696 2016-06-12] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [75448 2016-01-13] ()
R0 fsbts; C:\Windows\SysWOW64\Drivers\fsbts.sys [41128 2015-10-14] ()
R3 fsni; C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\fsni64.sys [110272 2016-05-17] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R1 fsvista; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2015-10-13] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-27 16:25 - 2016-06-27 16:28 - 00033905 _____ C:\Users\Vali\Downloads\FRST.txt
2016-06-27 16:25 - 2016-06-27 16:25 - 00000000 ____D C:\FRST
2016-06-27 16:24 - 2016-06-27 16:24 - 02389504 _____ (Farbar) C:\Users\Vali\Downloads\FRST64.exe
2016-06-27 16:18 - 2016-06-27 16:18 - 00000000 ____D C:\Users\Vali\Documents\pup
2016-06-27 01:45 - 2013-02-11 21:52 - 00861088 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2016-06-27 01:45 - 2013-02-11 21:52 - 00782240 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Sun
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\.oracle_jre_usage
2016-06-27 01:43 - 2016-06-27 01:46 - 00000000 ____D C:\ProgramData\Oracle
2016-06-27 01:43 - 2016-06-27 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-27 01:38 - 2016-06-27 01:38 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Oracle
2016-06-27 01:16 - 2016-06-27 01:16 - 00000656 _____ C:\Users\Vali\Downloads\wu10 (1).diagcab
2016-06-27 01:14 - 2016-06-27 01:14 - 00000656 _____ C:\Users\Vali\Downloads\wu10.diagcab
2016-06-27 01:00 - 2016-06-27 01:00 - 00020903 _____ C:\mal.txt
2016-06-26 18:27 - 2016-06-27 15:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-26 18:26 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-26 17:40 - 2016-06-26 17:40 - 03590144 _____ C:\Users\Vali\Downloads\EpsonConnect140.exe
2016-06-26 17:37 - 2016-06-26 17:37 - 00001062 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2016-06-26 17:08 - 2016-06-27 16:08 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-27 02:24 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-26 17:08 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:08 - 2016-06-26 17:08 - 00003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:06 - 2016-06-26 17:15 - 00001150 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2016-06-26 17:06 - 2016-06-26 17:06 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2016-06-26 17:06 - 2016-06-26 17:06 - 00000000 ____D C:\Program Files\EpsonNet
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Epson
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-06-26 17:04 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Epson Software
2016-06-26 17:01 - 2016-06-26 17:37 - 00000000 ____D C:\Program Files (x86)\epson
2016-06-26 17:01 - 2016-06-26 17:01 - 00000936 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-06-26 17:01 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-06-26 17:01 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-06-26 17:01 - 2010-11-22 13:27 - 00147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2016-06-26 17:00 - 2016-06-27 16:00 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job
2016-06-26 17:00 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-26 17:00 - 2016-06-26 17:00 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}
2016-06-26 17:00 - 2016-06-26 17:00 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-26 16:59 - 2013-10-21 21:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBKEE.DLL
2016-06-26 16:59 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BKEE.DLL
2016-06-26 16:59 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-26 16:55 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Epson
2016-06-26 14:56 - 2016-06-26 14:56 - 00003416 ____N C:\bootsqm.dat
2016-06-26 14:22 - 2016-06-26 14:22 - 00001351 _____ C:\Users\Vali\Desktop\EPSON548252 (WF-3620 Series) - Verknüpfung.lnk
2016-06-16 21:02 - 2016-06-16 21:02 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 22:09 - 2016-06-14 22:09 - 00000000 ____D C:\a6c0989115fa5d147a131a33ab63fd
2016-06-13 16:52 - 2016-06-13 16:52 - 00000000 ____D C:\787934154728ecfc3b

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-27 16:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-27 16:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-27 16:18 - 2012-08-16 17:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-06-27 16:02 - 2012-12-30 18:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-27 14:11 - 2012-04-12 11:00 - 00001134 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-06-27 12:56 - 2010-10-06 20:02 - 00702790 _____ C:\Windows\system32\perfh007.dat
2016-06-27 12:56 - 2010-10-06 20:02 - 00151238 _____ C:\Windows\system32\perfc007.dat
2016-06-27 12:56 - 2009-07-14 07:13 - 01630280 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-27 12:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-27 11:11 - 2012-04-12 11:00 - 00001112 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-06-27 02:30 - 2015-11-12 14:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-06-27 02:28 - 2016-05-22 23:59 - 00000000 ___RD C:\Users\Vali\iCloudDrive
2016-06-27 02:28 - 2015-09-22 17:28 - 00000000 ____D C:\Users\Vali\AppData\Local\CrashDumps
2016-06-27 02:26 - 2012-05-07 16:21 - 00000000 ____D C:\Users\Vali\AppData\Local\Spotify
2016-06-27 02:25 - 2011-04-30 17:41 - 00000000 ____D C:\Users\Vali\AppData\Local\SoftThinks
2016-06-27 02:24 - 2013-01-22 19:43 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2016-06-27 02:24 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-27 02:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-06-27 02:00 - 2015-05-03 12:49 - 00000000 ____D C:\Users\Vali\AppData\Local\Adobe
2016-06-27 01:44 - 2011-04-30 17:33 - 00000000 ____D C:\Users\Vali
2016-06-27 01:43 - 2013-02-11 21:53 - 00267840 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-06-27 01:43 - 2013-02-11 21:52 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-27 01:43 - 2011-05-01 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-06-27 01:38 - 2011-05-01 09:50 - 00000000 ____D C:\Users\Vali\AppData\Roaming\SoftGrid Client
2016-06-27 01:00 - 2014-01-17 17:00 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{061213C4-19CA-45F0-8FD3-C556E2148AEF}
2016-06-26 20:36 - 2010-10-06 18:07 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-06-26 18:26 - 2013-06-07 14:29 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Malwarebytes
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-26 18:18 - 2012-08-16 17:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-06-26 17:36 - 2010-10-06 17:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-26 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-26 16:54 - 2012-02-18 22:14 - 00000000 ____D C:\Users\Vali\AppData\Local\ElevatedDiagnostics
2016-06-26 14:12 - 2011-05-01 10:43 - 00000000 ____D C:\Users\Vali\Documents\_Vali
2016-06-26 00:33 - 2012-08-16 17:40 - 00002366 _____ C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-26 00:33 - 2012-08-16 17:40 - 00002358 _____ C:\Users\Vali\Desktop\Google Chrome.lnk
2016-06-26 00:31 - 2016-01-07 17:10 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 00:27 - 2010-10-06 17:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-25 23:33 - 2011-12-04 16:51 - 00000000 ____D C:\Users\Vali\AppData\Local\Deployment
2016-06-16 21:02 - 2012-12-30 18:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:02 - 2012-12-30 18:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:02 - 2012-03-09 19:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 16:46 - 2016-04-02 17:27 - 00000000 ____D C:\Users\Vali\AppData\Local\F-Secure

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-23 18:18 - 2015-07-01 12:41 - 0028672 _____ () C:\Users\Vali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-20 16:13 - 2015-09-20 16:13 - 0000036 _____ () C:\Users\Vali\AppData\Local\housecall.guid.cache
2011-04-30 17:49 - 2011-04-30 17:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Vali\AppData\Local\Temp\1psev311.dll
C:\Users\Vali\AppData\Local\Temp\1tnp3bp2.dll
C:\Users\Vali\AppData\Local\Temp\1_Offer_3.exe
C:\Users\Vali\AppData\Local\Temp\EAD10B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD11BB.exe
C:\Users\Vali\AppData\Local\Temp\EAD1303.exe
C:\Users\Vali\AppData\Local\Temp\EAD1360.exe
C:\Users\Vali\AppData\Local\Temp\EAD1498.exe
C:\Users\Vali\AppData\Local\Temp\EAD157.exe
C:\Users\Vali\AppData\Local\Temp\EAD15B1.exe
C:\Users\Vali\AppData\Local\Temp\EAD15B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD15F0.exe
C:\Users\Vali\AppData\Local\Temp\EAD17F2.exe
C:\Users\Vali\AppData\Local\Temp\EAD1C36.exe
C:\Users\Vali\AppData\Local\Temp\EAD1F3.exe
C:\Users\Vali\AppData\Local\Temp\EAD21E1.exe
C:\Users\Vali\AppData\Local\Temp\EAD2210.exe
C:\Users\Vali\AppData\Local\Temp\EAD2220.exe
C:\Users\Vali\AppData\Local\Temp\EAD224E.exe
C:\Users\Vali\AppData\Local\Temp\EAD2358.exe
C:\Users\Vali\AppData\Local\Temp\EAD25B8.exe
C:\Users\Vali\AppData\Local\Temp\EAD25E7.exe
C:\Users\Vali\AppData\Local\Temp\EAD2664.exe
C:\Users\Vali\AppData\Local\Temp\EAD2818.exe
C:\Users\Vali\AppData\Local\Temp\EAD2A5A.exe
C:\Users\Vali\AppData\Local\Temp\EAD2B53.exe
C:\Users\Vali\AppData\Local\Temp\EAD2B72.exe
C:\Users\Vali\AppData\Local\Temp\EAD2BC0.exe
C:\Users\Vali\AppData\Local\Temp\EAD2CE9.exe
C:\Users\Vali\AppData\Local\Temp\EAD2D08.exe
C:\Users\Vali\AppData\Local\Temp\EAD2D56.exe
C:\Users\Vali\AppData\Local\Temp\EAD2DD3.exe
C:\Users\Vali\AppData\Local\Temp\EAD2DF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD2EE4.exe
C:\Users\Vali\AppData\Local\Temp\EAD2FA7.exe
C:\Users\Vali\AppData\Local\Temp\EAD30FE.exe
C:\Users\Vali\AppData\Local\Temp\EAD31B9.exe
C:\Users\Vali\AppData\Local\Temp\EAD31C.exe
C:\Users\Vali\AppData\Local\Temp\EAD3217.exe
C:\Users\Vali\AppData\Local\Temp\EAD333F.exe
C:\Users\Vali\AppData\Local\Temp\EAD335E.exe
C:\Users\Vali\AppData\Local\Temp\EAD35DE.exe
C:\Users\Vali\AppData\Local\Temp\EAD37B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD388C.exe
C:\Users\Vali\AppData\Local\Temp\EAD3928.exe
C:\Users\Vali\AppData\Local\Temp\EAD3A70.exe
C:\Users\Vali\AppData\Local\Temp\EAD3CE0.exe
C:\Users\Vali\AppData\Local\Temp\EAD3D1E.exe
C:\Users\Vali\AppData\Local\Temp\EAD3FDC.exe
C:\Users\Vali\AppData\Local\Temp\EAD3FEC.exe
C:\Users\Vali\AppData\Local\Temp\EAD4430.exe
C:\Users\Vali\AppData\Local\Temp\EAD4431.exe
C:\Users\Vali\AppData\Local\Temp\EAD4642.exe
C:\Users\Vali\AppData\Local\Temp\EAD4A0A.exe
C:\Users\Vali\AppData\Local\Temp\EAD4CE7.exe
C:\Users\Vali\AppData\Local\Temp\EAD4E.exe
C:\Users\Vali\AppData\Local\Temp\EAD4F66.exe
C:\Users\Vali\AppData\Local\Temp\EAD5179.exe
C:\Users\Vali\AppData\Local\Temp\EAD5263.exe
C:\Users\Vali\AppData\Local\Temp\EAD53F8.exe
C:\Users\Vali\AppData\Local\Temp\EAD55DC.exe
C:\Users\Vali\AppData\Local\Temp\EAD56AA.exe
C:\Users\Vali\AppData\Local\Temp\EAD56C.exe
C:\Users\Vali\AppData\Local\Temp\EAD576A.exe
C:\Users\Vali\AppData\Local\Temp\EAD5A7E.exe
C:\Users\Vali\AppData\Local\Temp\EAD5F8.exe
C:\Users\Vali\AppData\Local\Temp\EAD6096.exe
C:\Users\Vali\AppData\Local\Temp\EAD60C4.exe
C:\Users\Vali\AppData\Local\Temp\EAD6180.exe
C:\Users\Vali\AppData\Local\Temp\EAD63B1.exe
C:\Users\Vali\AppData\Local\Temp\EAD646.exe
C:\Users\Vali\AppData\Local\Temp\EAD6612.exe
C:\Users\Vali\AppData\Local\Temp\EAD6AF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD6B30.exe
C:\Users\Vali\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Vali\AppData\Local\Temp\EAD6BBC.exe
C:\Users\Vali\AppData\Local\Temp\EAD6C69.exe
C:\Users\Vali\AppData\Local\Temp\EAD6F55.exe
C:\Users\Vali\AppData\Local\Temp\EAD70FA.exe
C:\Users\Vali\AppData\Local\Temp\EAD711.exe
C:\Users\Vali\AppData\Local\Temp\EAD71B5.exe
C:\Users\Vali\AppData\Local\Temp\EAD7251.exe
C:\Users\Vali\AppData\Local\Temp\EAD72BF.exe
C:\Users\Vali\AppData\Local\Temp\EAD72CE.exe
C:\Users\Vali\AppData\Local\Temp\EAD74F0.exe
C:\Users\Vali\AppData\Local\Temp\EAD7934.exe
C:\Users\Vali\AppData\Local\Temp\EAD7973.exe
C:\Users\Vali\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Vali\AppData\Local\Temp\EAD7C5F.exe
C:\Users\Vali\AppData\Local\Temp\EAD7E24.exe
C:\Users\Vali\AppData\Local\Temp\EAD7F04.exe
C:\Users\Vali\AppData\Local\Temp\EAD8055.exe
C:\Users\Vali\AppData\Local\Temp\EAD80E2.exe
C:\Users\Vali\AppData\Local\Temp\EAD8120.exe
C:\Users\Vali\AppData\Local\Temp\EAD83FD.exe
C:\Users\Vali\AppData\Local\Temp\EAD8861.exe
C:\Users\Vali\AppData\Local\Temp\EAD8CB4.exe
C:\Users\Vali\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Vali\AppData\Local\Temp\EAD8D80.exe
C:\Users\Vali\AppData\Local\Temp\EAD906C.exe
C:\Users\Vali\AppData\Local\Temp\EAD9108.exe
C:\Users\Vali\AppData\Local\Temp\EAD925F.exe
C:\Users\Vali\AppData\Local\Temp\EAD92EB.exe
C:\Users\Vali\AppData\Local\Temp\EAD92FB.exe
C:\Users\Vali\AppData\Local\Temp\EAD94FE.exe
C:\Users\Vali\AppData\Local\Temp\EAD962.exe
C:\Users\Vali\AppData\Local\Temp\EAD97EB.exe
C:\Users\Vali\AppData\Local\Temp\EAD9AC8.exe
C:\Users\Vali\AppData\Local\Temp\EAD9D38.exe
C:\Users\Vali\AppData\Local\Temp\EAD9D86.exe
C:\Users\Vali\AppData\Local\Temp\EADA266.exe
C:\Users\Vali\AppData\Local\Temp\EADA2C3.exe
C:\Users\Vali\AppData\Local\Temp\EADA84F.exe
C:\Users\Vali\AppData\Local\Temp\EADA9D5.exe
C:\Users\Vali\AppData\Local\Temp\EADAC35.exe
C:\Users\Vali\AppData\Local\Temp\EADACA3.exe
C:\Users\Vali\AppData\Local\Temp\EADACB2.exe
C:\Users\Vali\AppData\Local\Temp\EADAF8F.exe
C:\Users\Vali\AppData\Local\Temp\EADB0E7.exe
C:\Users\Vali\AppData\Local\Temp\EADB2DA.exe
C:\Users\Vali\AppData\Local\Temp\EADB376.exe
C:\Users\Vali\AppData\Local\Temp\EADB377.exe
C:\Users\Vali\AppData\Local\Temp\EADB643.exe
C:\Users\Vali\AppData\Local\Temp\EADB7C9.exe
C:\Users\Vali\AppData\Local\Temp\EADB7D9.exe
C:\Users\Vali\AppData\Local\Temp\EADB95F.exe
C:\Users\Vali\AppData\Local\Temp\EADB975.exe
C:\Users\Vali\AppData\Local\Temp\EADBD07.exe
C:\Users\Vali\AppData\Local\Temp\EADC023.exe
C:\Users\Vali\AppData\Local\Temp\EADC071.exe
C:\Users\Vali\AppData\Local\Temp\EADC419.exe
C:\Users\Vali\AppData\Local\Temp\EADC428.exe
C:\Users\Vali\AppData\Local\Temp\EADC4F3.exe
C:\Users\Vali\AppData\Local\Temp\EADC7B1.exe
C:\Users\Vali\AppData\Local\Temp\EADC7C1.exe
C:\Users\Vali\AppData\Local\Temp\EADC84D.exe
C:\Users\Vali\AppData\Local\Temp\EADC88B.exe
C:\Users\Vali\AppData\Local\Temp\EADC8E9.exe
C:\Users\Vali\AppData\Local\Temp\EADCA40.exe
C:\Users\Vali\AppData\Local\Temp\EADCDE8.exe
C:\Users\Vali\AppData\Local\Temp\EADD152.exe
C:\Users\Vali\AppData\Local\Temp\EADD39.exe
C:\Users\Vali\AppData\Local\Temp\EADD6AF.exe
C:\Users\Vali\AppData\Local\Temp\EADD6B0.exe
C:\Users\Vali\AppData\Local\Temp\EADD6BE.exe
C:\Users\Vali\AppData\Local\Temp\EADD72B.exe
C:\Users\Vali\AppData\Local\Temp\EADD863.exe
C:\Users\Vali\AppData\Local\Temp\EADD8C1.exe
C:\Users\Vali\AppData\Local\Temp\EADD91F.exe
C:\Users\Vali\AppData\Local\Temp\EADDBFC.exe
C:\Users\Vali\AppData\Local\Temp\EADDC1B.exe
C:\Users\Vali\AppData\Local\Temp\EADDCC7.exe
C:\Users\Vali\AppData\Local\Temp\EADDE4D.exe
C:\Users\Vali\AppData\Local\Temp\EADDF08.exe
C:\Users\Vali\AppData\Local\Temp\EADE06F.exe
C:\Users\Vali\AppData\Local\Temp\EADE139.exe
C:\Users\Vali\AppData\Local\Temp\EADE1C6.exe
C:\Users\Vali\AppData\Local\Temp\EADE2A0.exe
C:\Users\Vali\AppData\Local\Temp\EADE37B.exe
C:\Users\Vali\AppData\Local\Temp\EADE3F8.exe
C:\Users\Vali\AppData\Local\Temp\EADE4D2.exe
C:\Users\Vali\AppData\Local\Temp\EADE687.exe
C:\Users\Vali\AppData\Local\Temp\EADE6B5.exe
C:\Users\Vali\AppData\Local\Temp\EADE761.exe
C:\Users\Vali\AppData\Local\Temp\EADE771.exe
C:\Users\Vali\AppData\Local\Temp\EADE87A.exe
C:\Users\Vali\AppData\Local\Temp\EADEC51.exe
C:\Users\Vali\AppData\Local\Temp\EADECAE.exe
C:\Users\Vali\AppData\Local\Temp\EADEDF6.exe
C:\Users\Vali\AppData\Local\Temp\EADF0D3.exe
C:\Users\Vali\AppData\Local\Temp\EADF121.exe
C:\Users\Vali\AppData\Local\Temp\EADF2FB.exe
C:\Users\Vali\AppData\Local\Temp\EADF3FE.exe
C:\Users\Vali\AppData\Local\Temp\EADF4AA.exe
C:\Users\Vali\AppData\Local\Temp\EADF565.exe
C:\Users\Vali\AppData\Local\Temp\EADF575.exe
C:\Users\Vali\AppData\Local\Temp\EADF814.exe
C:\Users\Vali\AppData\Local\Temp\EADF90D.exe
C:\Users\Vali\AppData\Local\Temp\EADF96B.exe
C:\Users\Vali\AppData\Local\Temp\EADF9B9.exe
C:\Users\Vali\AppData\Local\Temp\EADFB2F.exe
C:\Users\Vali\AppData\Local\Temp\EADFBCB.exe
C:\Users\Vali\AppData\Local\Temp\EADFD32.exe
C:\Users\Vali\AppData\Local\Temp\EADFD8.exe
C:\Users\Vali\AppData\Local\Temp\EADFDDE.exe
C:\Users\Vali\AppData\Local\Temp\guiv4rtp.dll
C:\Users\Vali\AppData\Local\Temp\GUR42A8.exe
C:\Users\Vali\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Vali\AppData\Local\Temp\m5tod-fe.dll
C:\Users\Vali\AppData\Local\Temp\PreExe_ID_13667.exe
C:\Users\Vali\AppData\Local\Temp\rc53ha3y.dll
C:\Users\Vali\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Vali\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vali\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\Vali\AppData\Local\Temp\toaqbrtj.dll
C:\Users\Vali\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Vali\AppData\Local\Temp\x5cqnslq.dll
C:\Users\Vali\AppData\Local\Temp\_is7E55.exe
C:\Users\Vali\AppData\Local\Temp\_is9426.exe
C:\Users\Vali\AppData\Local\Temp\{CE07B099-5B94-4050-9A6B-1B0954C572CC}-33.0.1750.154_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-17 03:54

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 02
durchgeführt von Vali (2016-06-27 16:28:33)
Gestartet von C:\Users\Vali\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-30 15:33:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354740022-1682059011-2982652592-500 - Administrator - Disabled)
Gast (S-1-5-21-3354740022-1682059011-2982652592-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354740022-1682059011-2982652592-1004 - Limited - Enabled)
Vali (S-1-5-21-3354740022-1682059011-2982652592-1001 - Administrator - Enabled) => C:\Users\Vali

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer-Schutz (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Computer-Schutz (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe InDesign CS3 (HKLM-x32\...\Adobe_8fbf74eb27c84640370f87306e8981b) (Version: 5.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Advanced System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.9772 - Systweak Inc) <==== ACHTUNG
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ACHTUNG
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (x32 Version: 14.142.101.0 - F-Secure Corporation) Hidden
Découvertes 1 Sprachtrainer Kommunikation (HKLM-x32\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - Klett)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (HKLM-x32\...\Dell Dock) (Version:  - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Duden Referatemanager (HKLM-x32\...\Schülerduden Referatemanager) (Version:  - )
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
EasyBits GO (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Game Organizer) (Version:  - EasyBits Media)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EssentialPIM Pro (HKLM-x32\...\EssentialPIM Pro) (Version: 4.54 - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (x32 Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (x32 Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Google Chrome (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM-x32\...\{774C0434-9948-4DEE-A14E-69CDD316E36C}) (Version: 4.6.0003 - SweetIM Technologies Ltd.) <==== ACHTUNG
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxtor Manager (HKLM-x32\...\InstallShield_{ED01D958-AEDC-40C8-93FD-0C08E8AA9530}) (Version: 4.02.0227 - Seagate Technology)
Maxtor Manager (x32 Version: 4.02.0227 - Seagate Technology) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
M-net Programme (HKLM-x32\...\F-Secure ServiceEnabler 51948) (Version: 2.44.136.0 - F-Secure Corporation)
M-net Programme (x32 Version: 2.44.136.0 - F-Secure Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyFreeCodec (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MyFreeCodec) (Version:  - )
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
phase-6 2.1.2.3a (HKLM-x32\...\phase-6) (Version: 2.1.2.3a - phase-6)
phase-6 Feeding Tool 1.1.4 (HKLM-x32\...\phase-6 Feeding Tool) (Version: 1.1.4 - phase-6)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
Update_DealPly (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\DealPly) (Version:  - ) <==== ACHTUNG
Video Downloader (HKLM-x32\...\Video Downloader) (Version: 1.14 - hxxp://www.vgrabber.com)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DB2404E-BA7C-4813-B097-3F313269B792} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {2ED87FE6-84A8-448F-B32F-E7BFD218BD43} - System32\Tasks\DealPly => C:\Users\Vali\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {2F75BD87-DC48-4481-9469-3746F52D35FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {3684B597-3A45-46DF-A647-A2EACE61CCAD} - System32\Tasks\{7ADF6274-0656-416D-85A8-D0E7A0A5073A} => pcalua.exe -a "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3\Setup.exe" -d "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3"
Task: {3FB80C6F-780D-4119-94CD-DBE9D6B54B47} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {42B30E52-20A8-4131-A163-7EF92AC14ED9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B1FFFFB-A024-4D77-BABE-EDA49D17CB08} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {513E92DB-76B3-4D75-937B-BAFBC689DB1E} - System32\Tasks\AdobeAAMUpdater-1.0-Vali-PC-Vali => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {5706040B-00DD-46AC-9A01-458617C9CBC2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {64F29F8A-88ED-4756-9DE8-EBB590E2676E} - System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {77974F39-9BE0-4494-913B-02BD546BCAE0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {7A4A7B0A-3B2B-4331-A4B8-AD9222A3E161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7AF82493-115E-4F51-A81C-B6ECC4CEF108} - System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {906CA605-738C-483E-95E5-B073FBCC8333} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {9B894EC8-7C57-4706-996A-3A2721F1A2CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A00ADA60-BF65-4080-90E1-5C710A93148E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {AD94327A-F0FF-4C2A-9DEF-2F34B350E27C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {B3FCA27C-8130-4DAE-B08E-60522030F32C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {D7BEB04D-8B85-4A1D-AB8B-8E6199596CED} - System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {E0988378-7E49-48CF-9EB4-44304ACB5852} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E20DE43C-4F4E-455C-8F27-80CBFBBD26DE} - System32\Tasks\{0EF2BC63-5AB2-4F83-9B15-8705D935BB86} => Chrome.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {E7FF4923-2685-4011-AE1F-41A28073D95E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
Task: {F114F9E6-9CC1-41ED-B7A1-8A9FF4A686E9} - System32\Tasks\Browser Manager => Sc.exe start Browser Manager
Task: {F6B7B396-BE74-4DE5-99C5-E66B17655B6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-10] (Microsoft Corporation)
Task: {F7E5014A-C701-4DBB-BCD3-202E930B9B40} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{06C2367F-2A8E-4462-B351-C57DB961A619} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CCE598F1-8DDA-4DBF-ABF1-5801768749B8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Vali\Desktop\Continue FLV Player.lnk -> hxxp://installer.apps-track.com /CLICKID=59f89e21d09430c815a386ff7f1f64d7 /D1=24131 /D2=-1 /D3=-1 /D4=-1 /D5=-1 /PRODUCT_NAME= /PRODUCT_EULA= /PRODUCT_PRIVACY= /EXE_URL= /EXE_CMDLINE= /HOST_BROWSER=2 /IS_RUNTIME=true /THANKYOU_URL= /RETURNING_USER_DAYS=2 /VM=2 (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-02-08 21:46 - 2013-02-08 21:45 - 00965296 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-10-06 18:07 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2009-10-15 10:10 - 2009-10-15 10:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-05-17 14:54 - 2015-05-17 14:54 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\7288415f45f0876d713347143fcafb96\VistaBridgeLibrary.ni.dll
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-11 20:01 - 2015-09-11 20:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-25 23:22 - 2015-10-07 14:44 - 00045608 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-11-13 13:16 - 2015-11-13 13:16 - 00248872 _____ () C:\Program Files (x86)\M-net\daas2.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-06 18:07 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2013-08-25 23:27 - 2016-04-24 10:05 - 00093152 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2013-08-25 23:22 - 2016-06-12 19:26 - 00292832 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Gemini\fsgem.dll
2015-07-28 12:53 - 2015-11-27 18:50 - 00212008 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Spam Control\fsas.dll
2013-08-25 23:22 - 2016-06-12 19:35 - 00932320 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2013-08-25 23:22 - 2015-10-07 14:43 - 00056360 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\FSGUI\fsavures.eng
2015-09-15 09:08 - 2015-09-15 09:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2011-01-17 16:19 - 2011-07-03 13:57 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-10-19 13:29 - 2014-10-19 13:29 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9419a7c2030ade01725f8fd9344e218d\IsdiInterop.ni.dll
2010-10-06 17:45 - 2010-06-08 17:44 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2016-06-26 00:33 - 2016-06-15 11:15 - 01745560 _____ () C:\Users\Vali\AppData\Local\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-26 00:33 - 2016-06-15 11:15 - 00091288 _____ () C:\Users\Vali\AppData\Local\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-28 12:43 - 2016-04-02 16:47 - 00000389 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{48194BFC-8187-4507-8B1A-9DE1D8E9FAF9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9C085D26-9669-41FF-BC66-37297558D334}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1D16D2B0-C282-4A8B-A75C-273DDBEDF42F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D7DC14F6-A1BE-46C8-9827-559F039AA47D}] => (Allow) D:\fsetup.exe
FirewallRules: [{E9E9B357-9629-4C2D-959C-3CD3D7B7FDF3}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{85DBCF08-24C0-4998-A583-FC44474066C2}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{43B54C9B-1B7C-47FD-9E16-8EAF1CCEB746}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{91F93724-BF04-49E4-9449-7E7824096468}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD91508B-BB41-4B8B-A34D-4531A17B50EE}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C2D29DD9-9079-424A-A1DB-73A52D75F41C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EF5C2752-5778-4978-B3D3-D2660DED4D2C}] => (Allow) svchost.exe
FirewallRules: [{BC977599-F79F-49EA-98C3-3B522DF115E0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{632638D0-7E09-4B16-B842-5F5FBE9DE286}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7CDB6E09-81CE-4578-9273-FC7A7253F665}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8D357124-4CD3-49F8-8E90-64B507B698ED}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F3528BBD-8B9E-4540-A8FE-2BE3C097DBDF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEAC434E-FC89-4A7C-9782-F7CBC9BBFD97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{78F8489C-51B8-4284-BDB9-D8ADC52C15DB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{36F8FA22-9174-43DC-A861-7404DE5435E8}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{CF9B1058-604C-42DE-9B4D-DF7074CC5733}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{1820A0E0-553D-4795-B2C0-A0C2C2F41E46}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{B6345A83-2870-439F-86A9-F7EAE79E39EF}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{18A8BFD7-FADA-4E9F-9B36-6F983367A684}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{A917DC36-E8DD-4566-B39A-6D0F203B4F1F}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{BE5310DE-60DE-4FE1-8090-8D8F5EAFD55F}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{634B6336-6B75-4CF0-87D5-D27DC78EBEBA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{277327E9-C882-4F95-B955-0339217114F0}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{A60CC92F-5EF0-4BFD-86EB-861550986018}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{BC1C5B64-F88F-4486-83C5-5B5C240FF6EB}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{A50F0FF8-5CD4-4C50-B768-82128A1AE780}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{9CA34BE2-9B2C-43FB-8782-98B48CC00AC1}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DBD80052-152D-4A5A-8846-10542AEA6525}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A2D141D3-39AA-4CF8-9C28-39A502605249}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{5829C926-5528-4946-89EB-2D710B5A2803}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A8955E6B-FA67-4577-9B2E-D0F1FA50A213}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B75D0B1C-72A5-4FDD-9889-6D270340C4A4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2874D7D5-F998-4FF1-A4E3-535DC4033083}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{050388FA-4372-4D8C-9E31-CC091207287A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{8E0DBA75-7466-44FB-AF1E-D97CC4BE69E2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{5FFFEB69-FB55-47F5-8402-2BAAD15D36A4}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{39936E84-2360-4CE8-B0D1-45996B43DB0A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [{40079DE9-3741-45C2-AB47-25E9382519D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [TCP Query User{0E439DB7-7E79-455F-A7A7-232847E9DAFD}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7301038A-0222-4323-ACFB-B0EF587A27D2}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6285CDEA-4EC6-4751-9ABD-C78E875C6BBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{19B1D665-D3BF-4581-8E35-27DA920DD49D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{F53E9770-44D9-4E14-B13E-24CFC3334553}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{E2681781-8F4D-4069-A0F7-56895922C4BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{31EE4A1A-3796-46E4-B72B-C44042D61674}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{DC6DD7B0-CDAD-4F56-AE55-E7FB70BAD6CC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{AC7FFDB5-DBB8-46D5-9EA8-9767E9D26DE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{91851168-7637-4A8C-93E8-E9590B0333C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{ED61D518-A45E-4931-8D19-FDCC539B149F}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{712CD518-D63C-42B4-9C9B-8E2CCB8CF0F4}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7FF98634-4E56-46FF-8850-7143DF24B2CE}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EF45919C-2B46-45BB-BB38-CCF793F5C646}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{BD8A70F0-CB0A-4105-9D87-40D3B5EA250A}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7A63E0D-F5BF-4AA1-9DC3-6E48FAE8E9D1}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E3D47E1-3AD4-4A79-8048-D18B0BDBCD08}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{CC058461-907E-4B7D-86FC-395AACB01C29}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{949DAB0F-C96A-42A3-AD00-5E17191B96F8}] => (Allow) C:\Users\Vali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{3927CE93-5087-4E89-8C38-0A8E998BC21E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EFB267BA-FE1E-414E-BC81-77E067ED9563}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA3FE5E3-9A25-4B5B-8983-24F9F47957D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB9FD8A1-C2C1-471F-A7CF-D3E840E73871}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5E3DC52-F9B0-49AA-BFE1-6F04969990EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{43B381D1-54B2-4E77-94A8-8D223E7E2C0B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39AED860-16CC-4B74-B31A-A0C92142E47E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6B72586C-4B02-4CAF-960B-575C70A256BF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0AA87263-8A22-416F-A839-5715C381DD54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D09D63D8-BC16-454E-A46C-713CE6237765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{41D64334-E187-49F2-BB39-446AE402287F}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{83CCB5D3-F9E6-4F50-906B-3BB08FDB4D01}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9BF7D71E-480C-4FF6-BD77-B54B0FE53AD9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{08748307-F943-4085-8930-724AE1BBDB87}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{1F06BD06-1D7D-4597-9159-82490BBA7A12}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{8F3BA1A4-4182-447E-BC14-5383658FEA2A}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{D9A54D3D-06A1-43F2-B775-3AE674DC573B}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8B5A963E-8CE8-4535-840E-7729982EDDDF}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8AB1EC49-F076-4735-A094-2A008F937751}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{60DE88D5-CB19-43FF-A76B-E6521E042214}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

17-04-2016 03:25:42 Windows Update
24-04-2016 10:47:02 Windows Update
26-06-2016 17:02:21 Installed EPSON Scan OCR Component
26-06-2016 17:02:21 Installed EPSON Scan PDF Extensions
26-06-2016 17:02:31 Installiert FAX Utility
26-06-2016 17:36:11 Installed Epson Event Manager

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/27/2016 02:34:44 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (06/27/2016 02:31:03 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2016-06-27  02:31:02+02:00  VALI-PC  VALI-PC\Vali  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (06/27/2016 02:27:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0xfd4
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (06/27/2016 12:56:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 397382

Error: (06/27/2016 12:56:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 397382

Error: (06/27/2016 12:56:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/27/2016 12:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 43353

Error: (06/27/2016 12:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 43353

Error: (06/27/2016 12:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/27/2016 12:50:40 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42339


Systemfehler:
=============
Error: (06/27/2016 04:31:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:31:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:30:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:30:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:29:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:29:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:28:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:28:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:27:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (06/27/2016 04:27:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.



CodeIntegrity:
===================================
  Date: 2013-04-25 18:07:35.716
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-25 18:07:35.576
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:31.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:30.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.970
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.830
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 1073.85 MB
Summe virtueller Speicher: 7915.58 MB
Verfügbarer virtueller Speicher: 3447.26 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:407.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (INTENSO) (Removable) (Total:59.07 GB) (Free:19.7 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 06E22751)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 59.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank für eure Hilfe
uli_lu

uli_lu · 27.06.2016, 16:16

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.06.2016
Suchlaufzeit: 15:38
Protokolldatei: malware_20160627.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.27.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Vali

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 409982
Abgelaufene Zeit: 37 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 30
PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, , [905f12ef376346f06c4addafcc3623dd], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\INTERFACE\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}, , [0fe007faf3a7b38318eee2ab27db1fe1], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [78770df4eab05cda2ed84c4121e124dc], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}, , [78770df4eab05cda2ed84c4121e124dc], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}, , [78770df4eab05cda2ed84c4121e124dc], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [529d60a1aeecf2446e98226b33cf0af6], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [ed020ef3a3f7da5c3ccadbb2699953ad], 
PUP.Optional.BundleInstaller.VG, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Video Downloader, , [ab444ab79208a78fd3d0133c0ff26f91], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2ED87FE6-84A8-448F-B32F-E7BFD218BD43}, , [c32c53ae61395bdbb38c45ae62a15ba5], 
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPly, , [549b33ce2c6ed660e047ff9f2bd8e11f], 
PUP.Optional.Movie2kDownloader, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\blaofbhgbmeikidhlkmjhbkbfohpgekf, , [db1424dd3a60c96d3cbda1094db6e31d], 
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}, , [4ea119e8504aa69099819026fa09b34d], 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, , [cc230cf5e6b4e74fa33f9c23a2614eb2], 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, , [737c0df4b6e479bd944efac5b2519d63], 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, , [05ea09f88d0d90a6c7f0d30a2cd7c040], 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, , [f4fb2bd6900a38fe3a7dffde1be8d22e], 
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-18\SOFTWARE\DataMngr, , [e50a41c00e8c95a12f6aebf1956e1ae6], 
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-18\SOFTWARE\DataMngr_Toolbar, , [2ec1b64bd5c5f93df0aa716bc93a857b], 
PUP.Optional.DealPly, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\DealPly, , [dd12ce33d5c54beb28f56e30d52e27d9], 
PUP.Optional.FilesFrog, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\BI, , [4ca3c83927733bfbed0ec5db56adf30d], 
PUP.Optional.SweetIM, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}, , [eb04b34eb3e7ed496cabd4e25aa98878], 
PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\SEARCHPROTECTINT2, , [8966c53c0397e5513b796e6eef14a858], 
PUP.Optional.DealPly, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [915e699831693204b26db1ed0df69967], 

Registrierungswerte: 17
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [40afdf22f9a12c0abb5d7d7211f218e8], %5
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [c728e51c0c8e171f3ddbbc335fa432ce], %5
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2ED87FE6-84A8-448F-B32F-E7BFD218BD43}|Path, \DealPly, , [c32c53ae61395bdbb38c45ae62a15ba5]
PUP.Optional.WebAssistant, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403a-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, , [13dc4fb206946bcb9a673288bd46e31d]
PUP.Optional.FilesFrog, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [bb348d7481190333dd3b01ee32d159a7], %5
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}|URL, hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={669FDFF8-E3A0-11E1-987F-F04DA29A61ED}, , [4ea119e8504aa69099819026fa09b34d]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{18A8BFD7-FADA-4E9F-9B36-6F983367A684}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, , [d31cb948f6a4e35333d96e7e798a2dd3]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A917DC36-E8DD-4566-B39A-6D0F203B4F1F}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, , [5e91f50c8911251185875d8fd0336a96]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BE5310DE-60DE-4FE1-8090-8D8F5EAFD55F}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, , [e50a4fb28713d4628c7f717b10f360a0]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{634B6336-6B75-4CF0-87D5-D27DC78EBEBA}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, , [876837cac3d7c175838802ea1ee52fd1]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{277327E9-C882-4F95-B955-0339217114F0}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, , [14db728f495191a50309b735bd46be42]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A60CC92F-5EF0-4BFD-86EB-861550986018}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, , [a649c041d3c7122403094ba1ed16817f]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BC1C5B64-F88F-4486-83C5-5B5C240FF6EB}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, , [d718cf321288ab8b10fb925a9b68a060]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A50F0FF8-5CD4-4C50-B768-82128A1AE780}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, , [698632cf7e1cf5415ab1f3f9c340f50b]
PUP.Optional.FilesFrog, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, , [4ca3c83927733bfbed0ec5db56adf30d]
PUP.Optional.SweetIM, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}|URL, hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10016&barid={669FDFF8-E3A0-11E1-987F-F04DA29A61ED}, , [eb04b34eb3e7ed496cabd4e25aa98878]
PUP.Optional.SearchProtect.AppFlsh, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\SEARCHPROTECTINT2|Install, 1, , [8966c53c0397e5513b796e6eef14a858]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.Perion, C:\Windows\System32\ARFC, , [29c610f10f8b62d437f4b516a06225db], 
PUP.Optional.GoPhoto, C:\Program Files (x86)\Gophoto.it, , [3db2cf32e2b885b152f20aa93ec449b7], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\css, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\html, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com, , [2ec152af84163df9552334833dc57d83], 
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com\simple-storage, , [2ec152af84163df9552334833dc57d83], 

Dateien: 41
PUP.Optional.BundleInstaller.VG, C:\Program Files (x86)\vGrabber-software\Uninstall.exe, , [ab444ab79208a78fd3d0133c0ff26f91], 
PUP.Optional.RegCleanPro, C:\Windows\System32\roboot64.exe, , [5e91e21f1783181e094ae2acf4106a96], 
PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\sasnative64.exe, , [1fd0da275f3bc76f66e317b432ce45bb], 
PUP.Optional.Babylon, C:\Users\Vali\AppData\Local\Temp\1_Offer_3.exe, , [d6190ef3f9a1142290e0deef5ca44fb1], 
PUP.Optional.Conduit, C:\Users\Vali\AppData\Local\Temp\SearchProtectINT.exe, , [955a6a97d2c8f83e82abee3c49b8ac54], 
PUP.Optional.BuzzIT, C:\Users\Vali\AppData\Local\Temp\PreExe_ID_13667.exe, , [f6f96b961585d46283549f8110f0fa06], 
PUP.Optional.Ilivid, C:\Users\Vali\Downloads\iLividSetup.exe, , [ca2540c1d1c922148a043c9eec149e62], 
PUP.Optional.Ilivid, C:\Users\Vali\Downloads\iLividSetupV1.exe, , [3eb16e9318821224bbd319c10af6da26], 
PUP.Optional.InstallCore, C:\Users\Vali\Downloads\FlvPlayerSetup.exe, , [2ac55ba609918bab71ddaa7c966ea759], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc7680.msi, , [cf20b44d5a40c86eb270e4a42dd733cd], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc7686.msi, , [ec0315ec5c3e59dd60c2acdcf70d07f9], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc768c.msi, , [3bb4d22fcbcf54e20f135f2930d40ef2], 
PUP.Optional.Perion, C:\Windows\System32\ARFC\wrtc.exe, , [29c610f10f8b62d437f4b516a06225db], 
PUP.Optional.DealPly, C:\Windows\System32\Tasks\DealPly, , [f6f925dccccef5415fb9e5b9d52e2fd1], 
PUP.Optional.Iminent, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, , [19d622df2575f5416a9fe7be7c8732ce], 
PUP.Optional.Iminent, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal, , [af40df222d6d14228e7b4164847ff808], 
PUP.Optional.PricePeep, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, , [de11be43e5b5e6505bc92e8130d3f808], 
PUP.Optional.PricePeep, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, , [559a6998f2a8d75fd0541b949a6918e8], 
PUP.Optional.ReMarkable, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [da1545bc3d5d6ec8392c7040d52ee31d], 
PUP.Optional.ReMarkable, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [27c85ba68812d363ec7902ae1de651af], 
PUP.Optional.SelectNGo, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage, , [fdf20af7edadfb3bb20b3c76ce35d42c], 
PUP.Optional.SelectNGo, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal, , [925d3cc5f1a96accdde006acba4905fb], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, , [8e6106fb2179f640a26bcf1eae55d12f], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, , [1cd345bcb6e4f442020b5a9353b0f30d], 
PUP.Optional.GoPhoto, C:\Program Files (x86)\Gophoto.it\gophotoit14.crx, , [3db2cf32e2b885b152f20aa93ec449b7], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\manifest.json, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\css\zoom.css, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\html\background.html, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\back.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\icon.128.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\icon.16.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\icon.48.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\icon.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\loader.gif, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\images\logo.png, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js\background.js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js\context.js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js\ex.js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js\jquery.js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.GoPhotoIt, C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.6_1\js\zoom.js, , [8f60c140f9a1c5712028a40f8181f010], 
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com\simple-storage\store.json, , [2ec152af84163df9552334833dc57d83], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Gerade eben noch festgestellt, beim Hochfahren gibt es eine Fehlermeldung:

Der Prozedureinsprungpunkt "ucrtbase.terminate" wurde in der DLL
"api-ms-win-crt-runtime-I1-1-0.dll" nicht gefunden.
DellDock.exe

cosinus · 01.07.2016, 12:43

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

uli_lu · 02.07.2016, 14:57

Hallo Cosinus,

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.02.01
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Vali :: VALI-PC [administrator]

02.07.2016 13:33:50
mbar-log-2016-07-02 (13-33-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 411458
Time elapsed: 1 hour(s), 13 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

viele Grüße
Uli_lu

cosinus · 02.07.2016, 14:59

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

uli_lu · 02.07.2016, 20:40

Hallo Cosinus,

hier die Logs:

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 02/07/2016 um 21:19:36
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-01.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Vali - VALI-PC
# Gestartet von : C:\Users\Vali\Desktop\adwcleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : vToolbarUpdater14.1.7

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\Gophoto.it
[-] Ordner gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\vGrabber-software
[-] Ordner gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
[-] Ordner gelöscht : C:\Users\Vali\AppData\Local\PutLockerDownloader
[-] Ordner gelöscht : C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
[-] Ordner gelöscht : C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video downloader
[-] Ordner gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
[-] Ordner gelöscht : C:\Windows\SysNative\ARFC

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pfmopbbadnfoelckkcmjjeaaegjpjjbk_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pfmopbbadnfoelckkcmjjeaaegjpjjbk_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei gelöscht : C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei gelöscht : C:\Windows\SysNative\ImhxxpComm.dll
[-] Datei gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei gelöscht : C:\Windows\SysNative\sasnative64.exe

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Browser Manager
[-] Geplante Aufgabe gelöscht : Dealply
[-] Geplante Aufgabe gelöscht : DealPly

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
[-] Schlüssel gelöscht : HKCU\Software\Classes\bndle
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel gelöscht : HKCU\Software\BI
[-] Schlüssel gelöscht : HKCU\Software\DealPly
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\SearchProtectInt2
[-] Schlüssel gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video downloader
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WNLT
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\BrowserMngr
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\DataMngr
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\DataMngr_Toolbar
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\ImInstaller
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3354740022-1682059011-2982652592-1001\Software\SweetIM
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{36F8FA22-9174-43DC-A861-7404DE5435E8}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CF9B1058-604C-42DE-9B4D-DF7074CC5733}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{18A8BFD7-FADA-4E9F-9B36-6F983367A684}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A917DC36-E8DD-4566-B39A-6D0F203B4F1F}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BE5310DE-60DE-4FE1-8090-8D8F5EAFD55F}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{634B6336-6B75-4CF0-87D5-D27DC78EBEBA}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{277327E9-C882-4F95-B955-0339217114F0}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A60CC92F-5EF0-4BFD-86EB-861550986018}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BC1C5B64-F88F-4486-83C5-5B5C240FF6EB}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A50F0FF8-5CD4-4C50-B768-82128A1AE780}]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6DC0B2DD-0FDB-82BC-95BE-6D953C4BB2C2}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\iminent.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\incredibar.com
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Internetbrowser ] *****

[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.channel", "_dpbndlr");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.firstUseDate", "1350134380913");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.installId", "_4925884716024928420456654226018727220023449");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.installIdSource", "_inst");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.lastHeartBitDate", "2015_4_31");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.partner", "_vn");
[-] [C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\prefs.js] gelöscht : user_pref("extensions.dealply.ranIM1", "1");
[-] [C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : isearch.avg.com
[-] [C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : makecatalog-for-adobe-indesign-cs3.en.softonic.com
[-] [C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : pfmopbbadnfoelckkcmjjeaaegjpjjbk

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [26850 Bytes] - [02/07/2016 21:19:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [27582 Bytes] - [02/07/2016 21:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [26998 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Vali (Administrator) on 02.07.2016 at 21:30:53,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 38 

Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage (File) 
Successfully deleted: C:\Users\Vali\Start Menu\Programs\browser manager (Folder) 
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WAMDT1M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GFWCMTS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IL7VKZ8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE0NJTFY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0VCG6LR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L2V3EQE9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N20CUE11 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXGEE20D (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S79PX98V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLPKYM2Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCIYDM2Z (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Vali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLHS0RCA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WAMDT1M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GFWCMTS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IL7VKZ8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE0NJTFY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0VCG6LR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L2V3EQE9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N20CUE11 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXGEE20D (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S79PX98V (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLPKYM2Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCIYDM2Z (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLHS0RCA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\SysWOW64\sho1492.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\sho1EAE.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoA980.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoCF66.tmp (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E37A1FF-843E-4627-A8C4-00279C4ACDC2} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E37A1FF-843E-4627-A8C4-00279C4ACDC2} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2016 at 21:36:14,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Viele Grüße
Uli_lu

cosinus · 04.07.2016, 09:09

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

uli_lu · 05.07.2016, 15:45

Hallo Cosinus,

hier die Logfiles:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Vali (Administrator) auf VALI-PC (05-07-2016 16:30:44)
Gestartet von C:\Users\Vali\Downloads
Geladene Profile: Vali (Verfügbare Profile: Vali)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Seagate Technology LLC) C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\vds.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSHDLL64.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(Maxtor Corporation) C:\Program Files (x86)\Maxtor\OneTouch Status\MaxMenuMgr.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(AVM Berlin) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fssm32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169264 2007-09-06] (Maxtor Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [F-Secure Hoster (51948)] => C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-05-21] (Dell)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Facebook Update] => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-14] (Facebook Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify Web Helper] => C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Google Update] => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-29] (AVM Berlin)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EA Core] => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify] => C:\Users\Vali\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: {4b5b35f3-d575-11e4-8003-eb3dbad80fac} - E:\Start.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-10-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2011-10-10]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011-04-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-07-03]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5C39A436-F746-4C31-99A0-2B839CAE794B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-06-10] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2016-05-17] (F-Secure Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-06-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2016-05-17] (F-Secure Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\Vali\AppData\Roaming\NoScript\IE\NoScript.dll [2011-04-29] (Giorgio Maone)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-06-27] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-27] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default
FF DefaultSearchUrl: 
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Vali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Extension: NoScript - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-27]
FF Extension: QuickJava - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-06-30]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Browsing Protection by F-Secure - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2016-05-17]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF HKU\.DEFAULT\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension => nicht gefunden

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> safe
CHR Profile: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-08]
CHR Extension: (Adblock Plus) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-03]
CHR Extension: (Google-Suche) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Background for LinkedIn) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki [2015-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkmikccifolokanfakbeadbmgchomeli] - C:\Program Files (x86)\M-net\apps\SafeSearch\Chrome\main.crx [2015-11-04]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files (x86)/M-net/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2014-12-09]
StartMenuInternet: Google Chrome.IXJKHNH5VP22264YGYPYSXPRJQ - C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-06-10] (Microsoft Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-09] (F-Secure Corporation)
R2 Maxtor Sync Service; C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe [156976 2007-09-28] (Seagate Technology LLC)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-05-13] (Protect Software GmbH)
S2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-05-13] (Protect Software GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-08] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2011-12-04] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-17] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [208424 2015-11-27] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\M-net\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106696 2016-07-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [75448 2016-01-13] ()
R0 fsbts; C:\Windows\SysWOW64\Drivers\fsbts.sys [41128 2015-10-14] ()
R3 fsni; C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\fsni64.sys [110272 2016-05-17] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R1 fsvista; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2015-10-13] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-02] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-05 16:30 - 2016-07-05 16:30 - 00000000 ____D C:\Users\Vali\Downloads\FRST-OlderVersion
2016-07-02 21:36 - 2016-07-02 21:36 - 00006452 _____ C:\Users\Vali\Desktop\JRT.txt
2016-07-02 21:11 - 2016-07-02 21:11 - 03712064 _____ C:\Users\Vali\Desktop\adwcleaner_5.201.exe
2016-07-02 21:10 - 2016-07-02 21:19 - 00000000 ____D C:\AdwCleaner
2016-07-02 21:02 - 2016-07-02 21:02 - 01610816 _____ (Malwarebytes) C:\Users\Vali\Desktop\JRT.exe
2016-07-02 13:32 - 2016-07-02 15:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-02 13:28 - 2016-07-02 13:29 - 00000000 ____D C:\Users\Vali\mbar
2016-07-02 13:25 - 2016-07-02 13:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Vali\Desktop\mbar-1.09.3.1001.exe
2016-06-30 22:29 - 2016-06-30 22:30 - 00000000 ____D C:\Users\Vali\Documents\WinUpdate_V0
2016-06-28 00:24 - 2016-06-28 00:24 - 00001966 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-28 00:24 - 2016-06-28 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-27 17:53 - 2016-06-28 08:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-27 16:28 - 2016-06-27 16:31 - 00060519 _____ C:\Users\Vali\Downloads\Addition.txt
2016-06-27 16:25 - 2016-07-05 16:31 - 00030983 _____ C:\Users\Vali\Downloads\FRST.txt
2016-06-27 16:25 - 2016-07-05 16:30 - 00000000 ____D C:\FRST
2016-06-27 16:24 - 2016-07-05 16:30 - 02390016 _____ (Farbar) C:\Users\Vali\Downloads\FRST64.exe
2016-06-27 16:18 - 2016-06-27 16:18 - 00000000 ____D C:\Users\Vali\Documents\pup
2016-06-27 01:45 - 2013-02-11 21:52 - 00861088 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2016-06-27 01:45 - 2013-02-11 21:52 - 00782240 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Sun
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\.oracle_jre_usage
2016-06-27 01:43 - 2016-06-27 01:46 - 00000000 ____D C:\ProgramData\Oracle
2016-06-27 01:43 - 2016-06-27 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-27 01:38 - 2016-06-27 01:38 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Oracle
2016-06-27 01:16 - 2016-06-27 01:16 - 00000656 _____ C:\Users\Vali\Downloads\wu10 (1).diagcab
2016-06-27 01:14 - 2016-06-27 01:14 - 00000656 _____ C:\Users\Vali\Downloads\wu10.diagcab
2016-06-27 01:00 - 2016-06-27 01:00 - 00020903 _____ C:\mal.txt
2016-06-26 18:27 - 2016-07-02 21:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-26 18:26 - 2016-07-02 13:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-26 17:40 - 2016-06-26 17:40 - 03590144 _____ C:\Users\Vali\Downloads\EpsonConnect140.exe
2016-06-26 17:37 - 2016-06-26 17:37 - 00001062 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2016-06-26 17:08 - 2016-07-04 00:08 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-07-04 00:08 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-26 17:08 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:08 - 2016-06-26 17:08 - 00003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:06 - 2016-06-26 17:15 - 00001150 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2016-06-26 17:06 - 2016-06-26 17:06 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2016-06-26 17:06 - 2016-06-26 17:06 - 00000000 ____D C:\Program Files\EpsonNet
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Epson
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-06-26 17:04 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Epson Software
2016-06-26 17:01 - 2016-06-26 17:37 - 00000000 ____D C:\Program Files (x86)\epson
2016-06-26 17:01 - 2016-06-26 17:01 - 00000936 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-06-26 17:01 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-06-26 17:01 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-06-26 17:01 - 2010-11-22 13:27 - 00147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2016-06-26 17:00 - 2016-07-04 00:00 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job
2016-06-26 17:00 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-26 17:00 - 2016-06-26 17:00 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}
2016-06-26 17:00 - 2016-06-26 17:00 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-26 16:59 - 2013-10-21 21:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBKEE.DLL
2016-06-26 16:59 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BKEE.DLL
2016-06-26 16:59 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-26 16:55 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Epson
2016-06-26 14:22 - 2016-06-26 14:22 - 00001351 _____ C:\Users\Vali\Desktop\EPSON548252 (WF-3620 Series) - Verknüpfung.lnk
2016-06-16 21:02 - 2016-06-16 21:02 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 22:09 - 2016-06-14 22:09 - 00000000 ____D C:\a6c0989115fa5d147a131a33ab63fd
2016-06-13 16:52 - 2016-06-13 16:52 - 00000000 ____D C:\787934154728ecfc3b

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-05 16:26 - 2010-10-06 20:02 - 00702790 _____ C:\Windows\system32\perfh007.dat
2016-07-05 16:26 - 2010-10-06 20:02 - 00151238 _____ C:\Windows\system32\perfc007.dat
2016-07-05 16:26 - 2009-07-14 07:13 - 01630280 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-05 16:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-05 16:25 - 2015-11-12 14:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-05 16:25 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-05 16:25 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-05 16:23 - 2015-09-22 17:28 - 00000000 ____D C:\Users\Vali\AppData\Local\CrashDumps
2016-07-05 16:22 - 2016-05-22 23:59 - 00000000 ___RD C:\Users\Vali\iCloudDrive
2016-07-05 16:21 - 2012-05-07 16:21 - 00000000 ____D C:\Users\Vali\AppData\Local\Spotify
2016-07-05 16:20 - 2013-01-22 19:43 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2016-07-05 16:20 - 2011-04-30 17:41 - 00000000 ____D C:\Users\Vali\AppData\Local\SoftThinks
2016-07-05 16:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-05 16:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-04 22:43 - 2015-05-03 12:49 - 00000000 ____D C:\Users\Vali\AppData\Local\Adobe
2016-07-04 22:38 - 2014-01-17 17:00 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{061213C4-19CA-45F0-8FD3-C556E2148AEF}
2016-07-04 00:18 - 2012-08-16 17:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-04 00:02 - 2012-12-30 18:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 23:11 - 2012-04-12 11:00 - 00001134 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-03 18:30 - 2012-08-16 17:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-03 14:28 - 2016-01-18 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 14:28 - 2012-05-16 14:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-02 13:28 - 2011-04-30 17:33 - 00000000 ____D C:\Users\Vali
2016-07-01 12:09 - 2010-10-06 18:07 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-07-01 00:04 - 2015-12-22 12:01 - 00000000 ____D C:\Users\TEMP
2016-07-01 00:04 - 2015-04-07 19:32 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-01 00:04 - 2014-06-23 19:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-07-01 00:04 - 2011-11-03 17:55 - 00000000 ____D C:\Program Files (x86)\M-net
2016-06-29 11:11 - 2012-04-12 11:00 - 00001112 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-06-28 00:30 - 2011-05-28 17:03 - 00000000 ____D C:\Users\Vali\AppData\Local\Apple Computer
2016-06-28 00:24 - 2015-11-24 18:34 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-27 01:43 - 2013-02-11 21:53 - 00267840 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-06-27 01:43 - 2013-02-11 21:52 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-27 01:43 - 2011-05-01 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-06-27 01:38 - 2011-05-01 09:50 - 00000000 ____D C:\Users\Vali\AppData\Roaming\SoftGrid Client
2016-06-26 18:26 - 2013-06-07 14:29 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Malwarebytes
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-26 17:36 - 2010-10-06 17:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-26 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-26 16:54 - 2012-02-18 22:14 - 00000000 ____D C:\Users\Vali\AppData\Local\ElevatedDiagnostics
2016-06-26 14:12 - 2011-05-01 10:43 - 00000000 ____D C:\Users\Vali\Documents\_Vali
2016-06-26 00:33 - 2012-08-16 17:40 - 00002366 _____ C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-26 00:33 - 2012-08-16 17:40 - 00002358 _____ C:\Users\Vali\Desktop\Google Chrome.lnk
2016-06-26 00:31 - 2016-01-07 17:10 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 00:27 - 2010-10-06 17:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-25 23:33 - 2011-12-04 16:51 - 00000000 ____D C:\Users\Vali\AppData\Local\Deployment
2016-06-16 21:02 - 2012-12-30 18:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:02 - 2012-12-30 18:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:02 - 2012-03-09 19:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 16:46 - 2016-04-02 17:27 - 00000000 ____D C:\Users\Vali\AppData\Local\F-Secure

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-23 18:18 - 2015-07-01 12:41 - 0028672 _____ () C:\Users\Vali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-20 16:13 - 2015-09-20 16:13 - 0000036 _____ () C:\Users\Vali\AppData\Local\housecall.guid.cache
2011-04-30 17:49 - 2011-04-30 17:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Vali\AppData\Local\Temp\1psev311.dll
C:\Users\Vali\AppData\Local\Temp\1tnp3bp2.dll
C:\Users\Vali\AppData\Local\Temp\1_Offer_3.exe
C:\Users\Vali\AppData\Local\Temp\EAD10B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD11BB.exe
C:\Users\Vali\AppData\Local\Temp\EAD1303.exe
C:\Users\Vali\AppData\Local\Temp\EAD1360.exe
C:\Users\Vali\AppData\Local\Temp\EAD13AE.exe
C:\Users\Vali\AppData\Local\Temp\EAD1498.exe
C:\Users\Vali\AppData\Local\Temp\EAD157.exe
C:\Users\Vali\AppData\Local\Temp\EAD15B1.exe
C:\Users\Vali\AppData\Local\Temp\EAD15B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD15F0.exe
C:\Users\Vali\AppData\Local\Temp\EAD17F2.exe
C:\Users\Vali\AppData\Local\Temp\EAD1C36.exe
C:\Users\Vali\AppData\Local\Temp\EAD1C4.exe
C:\Users\Vali\AppData\Local\Temp\EAD1D4.exe
C:\Users\Vali\AppData\Local\Temp\EAD1F3.exe
C:\Users\Vali\AppData\Local\Temp\EAD21E1.exe
C:\Users\Vali\AppData\Local\Temp\EAD2210.exe
C:\Users\Vali\AppData\Local\Temp\EAD2220.exe
C:\Users\Vali\AppData\Local\Temp\EAD224E.exe
C:\Users\Vali\AppData\Local\Temp\EAD2358.exe
C:\Users\Vali\AppData\Local\Temp\EAD25B8.exe
C:\Users\Vali\AppData\Local\Temp\EAD25E7.exe
C:\Users\Vali\AppData\Local\Temp\EAD2664.exe
C:\Users\Vali\AppData\Local\Temp\EAD2818.exe
C:\Users\Vali\AppData\Local\Temp\EAD2A5A.exe
C:\Users\Vali\AppData\Local\Temp\EAD2B53.exe
C:\Users\Vali\AppData\Local\Temp\EAD2B72.exe
C:\Users\Vali\AppData\Local\Temp\EAD2BC0.exe
C:\Users\Vali\AppData\Local\Temp\EAD2CE9.exe
C:\Users\Vali\AppData\Local\Temp\EAD2D08.exe
C:\Users\Vali\AppData\Local\Temp\EAD2D56.exe
C:\Users\Vali\AppData\Local\Temp\EAD2DD3.exe
C:\Users\Vali\AppData\Local\Temp\EAD2DF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD2EE4.exe
C:\Users\Vali\AppData\Local\Temp\EAD2FA7.exe
C:\Users\Vali\AppData\Local\Temp\EAD30FE.exe
C:\Users\Vali\AppData\Local\Temp\EAD31B9.exe
C:\Users\Vali\AppData\Local\Temp\EAD31C.exe
C:\Users\Vali\AppData\Local\Temp\EAD3217.exe
C:\Users\Vali\AppData\Local\Temp\EAD333F.exe
C:\Users\Vali\AppData\Local\Temp\EAD335E.exe
C:\Users\Vali\AppData\Local\Temp\EAD35DE.exe
C:\Users\Vali\AppData\Local\Temp\EAD37B2.exe
C:\Users\Vali\AppData\Local\Temp\EAD388C.exe
C:\Users\Vali\AppData\Local\Temp\EAD3928.exe
C:\Users\Vali\AppData\Local\Temp\EAD3A70.exe
C:\Users\Vali\AppData\Local\Temp\EAD3CE0.exe
C:\Users\Vali\AppData\Local\Temp\EAD3D1E.exe
C:\Users\Vali\AppData\Local\Temp\EAD3FDC.exe
C:\Users\Vali\AppData\Local\Temp\EAD3FEC.exe
C:\Users\Vali\AppData\Local\Temp\EAD4430.exe
C:\Users\Vali\AppData\Local\Temp\EAD4431.exe
C:\Users\Vali\AppData\Local\Temp\EAD4642.exe
C:\Users\Vali\AppData\Local\Temp\EAD4A0A.exe
C:\Users\Vali\AppData\Local\Temp\EAD4CE7.exe
C:\Users\Vali\AppData\Local\Temp\EAD4E.exe
C:\Users\Vali\AppData\Local\Temp\EAD4F66.exe
C:\Users\Vali\AppData\Local\Temp\EAD5179.exe
C:\Users\Vali\AppData\Local\Temp\EAD5263.exe
C:\Users\Vali\AppData\Local\Temp\EAD5272.exe
C:\Users\Vali\AppData\Local\Temp\EAD53F8.exe
C:\Users\Vali\AppData\Local\Temp\EAD55DC.exe
C:\Users\Vali\AppData\Local\Temp\EAD56AA.exe
C:\Users\Vali\AppData\Local\Temp\EAD56C.exe
C:\Users\Vali\AppData\Local\Temp\EAD576A.exe
C:\Users\Vali\AppData\Local\Temp\EAD5A7E.exe
C:\Users\Vali\AppData\Local\Temp\EAD5F8.exe
C:\Users\Vali\AppData\Local\Temp\EAD6096.exe
C:\Users\Vali\AppData\Local\Temp\EAD60C4.exe
C:\Users\Vali\AppData\Local\Temp\EAD6180.exe
C:\Users\Vali\AppData\Local\Temp\EAD6279.exe
C:\Users\Vali\AppData\Local\Temp\EAD63B1.exe
C:\Users\Vali\AppData\Local\Temp\EAD646.exe
C:\Users\Vali\AppData\Local\Temp\EAD6612.exe
C:\Users\Vali\AppData\Local\Temp\EAD6AF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD6B30.exe
C:\Users\Vali\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Vali\AppData\Local\Temp\EAD6BBC.exe
C:\Users\Vali\AppData\Local\Temp\EAD6C69.exe
C:\Users\Vali\AppData\Local\Temp\EAD6E8A.exe
C:\Users\Vali\AppData\Local\Temp\EAD6F55.exe
C:\Users\Vali\AppData\Local\Temp\EAD70FA.exe
C:\Users\Vali\AppData\Local\Temp\EAD711.exe
C:\Users\Vali\AppData\Local\Temp\EAD71B5.exe
C:\Users\Vali\AppData\Local\Temp\EAD7251.exe
C:\Users\Vali\AppData\Local\Temp\EAD72BF.exe
C:\Users\Vali\AppData\Local\Temp\EAD72CE.exe
C:\Users\Vali\AppData\Local\Temp\EAD74F0.exe
C:\Users\Vali\AppData\Local\Temp\EAD751F.exe
C:\Users\Vali\AppData\Local\Temp\EAD7934.exe
C:\Users\Vali\AppData\Local\Temp\EAD7973.exe
C:\Users\Vali\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Vali\AppData\Local\Temp\EAD7C5F.exe
C:\Users\Vali\AppData\Local\Temp\EAD7E24.exe
C:\Users\Vali\AppData\Local\Temp\EAD7F04.exe
C:\Users\Vali\AppData\Local\Temp\EAD8055.exe
C:\Users\Vali\AppData\Local\Temp\EAD80E2.exe
C:\Users\Vali\AppData\Local\Temp\EAD8120.exe
C:\Users\Vali\AppData\Local\Temp\EAD83FD.exe
C:\Users\Vali\AppData\Local\Temp\EAD8861.exe
C:\Users\Vali\AppData\Local\Temp\EAD8CB4.exe
C:\Users\Vali\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Vali\AppData\Local\Temp\EAD8D80.exe
C:\Users\Vali\AppData\Local\Temp\EAD906C.exe
C:\Users\Vali\AppData\Local\Temp\EAD9108.exe
C:\Users\Vali\AppData\Local\Temp\EAD925F.exe
C:\Users\Vali\AppData\Local\Temp\EAD92EB.exe
C:\Users\Vali\AppData\Local\Temp\EAD92FB.exe
C:\Users\Vali\AppData\Local\Temp\EAD94FE.exe
C:\Users\Vali\AppData\Local\Temp\EAD962.exe
C:\Users\Vali\AppData\Local\Temp\EAD97EB.exe
C:\Users\Vali\AppData\Local\Temp\EAD98E4.exe
C:\Users\Vali\AppData\Local\Temp\EAD9AC8.exe
C:\Users\Vali\AppData\Local\Temp\EAD9D38.exe
C:\Users\Vali\AppData\Local\Temp\EAD9D86.exe
C:\Users\Vali\AppData\Local\Temp\EADA266.exe
C:\Users\Vali\AppData\Local\Temp\EADA2C3.exe
C:\Users\Vali\AppData\Local\Temp\EADA4C.exe
C:\Users\Vali\AppData\Local\Temp\EADA84F.exe
C:\Users\Vali\AppData\Local\Temp\EADA9D5.exe
C:\Users\Vali\AppData\Local\Temp\EADAC35.exe
C:\Users\Vali\AppData\Local\Temp\EADACA3.exe
C:\Users\Vali\AppData\Local\Temp\EADACB2.exe
C:\Users\Vali\AppData\Local\Temp\EADAF8F.exe
C:\Users\Vali\AppData\Local\Temp\EADB0E7.exe
C:\Users\Vali\AppData\Local\Temp\EADB2DA.exe
C:\Users\Vali\AppData\Local\Temp\EADB376.exe
C:\Users\Vali\AppData\Local\Temp\EADB377.exe
C:\Users\Vali\AppData\Local\Temp\EADB643.exe
C:\Users\Vali\AppData\Local\Temp\EADB7C9.exe
C:\Users\Vali\AppData\Local\Temp\EADB7D9.exe
C:\Users\Vali\AppData\Local\Temp\EADB95F.exe
C:\Users\Vali\AppData\Local\Temp\EADB975.exe
C:\Users\Vali\AppData\Local\Temp\EADBD07.exe
C:\Users\Vali\AppData\Local\Temp\EADC023.exe
C:\Users\Vali\AppData\Local\Temp\EADC071.exe
C:\Users\Vali\AppData\Local\Temp\EADC419.exe
C:\Users\Vali\AppData\Local\Temp\EADC428.exe
C:\Users\Vali\AppData\Local\Temp\EADC4F3.exe
C:\Users\Vali\AppData\Local\Temp\EADC7B1.exe
C:\Users\Vali\AppData\Local\Temp\EADC7C1.exe
C:\Users\Vali\AppData\Local\Temp\EADC84D.exe
C:\Users\Vali\AppData\Local\Temp\EADC88B.exe
C:\Users\Vali\AppData\Local\Temp\EADC8E9.exe
C:\Users\Vali\AppData\Local\Temp\EADCA40.exe
C:\Users\Vali\AppData\Local\Temp\EADCAAD.exe
C:\Users\Vali\AppData\Local\Temp\EADCDE8.exe
C:\Users\Vali\AppData\Local\Temp\EADD152.exe
C:\Users\Vali\AppData\Local\Temp\EADD39.exe
C:\Users\Vali\AppData\Local\Temp\EADD6AF.exe
C:\Users\Vali\AppData\Local\Temp\EADD6B0.exe
C:\Users\Vali\AppData\Local\Temp\EADD6BE.exe
C:\Users\Vali\AppData\Local\Temp\EADD72B.exe
C:\Users\Vali\AppData\Local\Temp\EADD863.exe
C:\Users\Vali\AppData\Local\Temp\EADD8C1.exe
C:\Users\Vali\AppData\Local\Temp\EADD91F.exe
C:\Users\Vali\AppData\Local\Temp\EADDBFC.exe
C:\Users\Vali\AppData\Local\Temp\EADDC1B.exe
C:\Users\Vali\AppData\Local\Temp\EADDCC7.exe
C:\Users\Vali\AppData\Local\Temp\EADDE4D.exe
C:\Users\Vali\AppData\Local\Temp\EADDF08.exe
C:\Users\Vali\AppData\Local\Temp\EADE06F.exe
C:\Users\Vali\AppData\Local\Temp\EADE139.exe
C:\Users\Vali\AppData\Local\Temp\EADE1C6.exe
C:\Users\Vali\AppData\Local\Temp\EADE2A0.exe
C:\Users\Vali\AppData\Local\Temp\EADE37B.exe
C:\Users\Vali\AppData\Local\Temp\EADE3F8.exe
C:\Users\Vali\AppData\Local\Temp\EADE4D2.exe
C:\Users\Vali\AppData\Local\Temp\EADE687.exe
C:\Users\Vali\AppData\Local\Temp\EADE6B5.exe
C:\Users\Vali\AppData\Local\Temp\EADE761.exe
C:\Users\Vali\AppData\Local\Temp\EADE771.exe
C:\Users\Vali\AppData\Local\Temp\EADE87A.exe
C:\Users\Vali\AppData\Local\Temp\EADEA.exe
C:\Users\Vali\AppData\Local\Temp\EADEC51.exe
C:\Users\Vali\AppData\Local\Temp\EADECAE.exe
C:\Users\Vali\AppData\Local\Temp\EADEDF6.exe
C:\Users\Vali\AppData\Local\Temp\EADF0D3.exe
C:\Users\Vali\AppData\Local\Temp\EADF121.exe
C:\Users\Vali\AppData\Local\Temp\EADF2FB.exe
C:\Users\Vali\AppData\Local\Temp\EADF3FE.exe
C:\Users\Vali\AppData\Local\Temp\EADF4AA.exe
C:\Users\Vali\AppData\Local\Temp\EADF565.exe
C:\Users\Vali\AppData\Local\Temp\EADF575.exe
C:\Users\Vali\AppData\Local\Temp\EADF7F4.exe
C:\Users\Vali\AppData\Local\Temp\EADF814.exe
C:\Users\Vali\AppData\Local\Temp\EADF90D.exe
C:\Users\Vali\AppData\Local\Temp\EADF96B.exe
C:\Users\Vali\AppData\Local\Temp\EADF9B9.exe
C:\Users\Vali\AppData\Local\Temp\EADFB2F.exe
C:\Users\Vali\AppData\Local\Temp\EADFBCB.exe
C:\Users\Vali\AppData\Local\Temp\EADFD32.exe
C:\Users\Vali\AppData\Local\Temp\EADFD8.exe
C:\Users\Vali\AppData\Local\Temp\EADFDDE.exe
C:\Users\Vali\AppData\Local\Temp\guiv4rtp.dll
C:\Users\Vali\AppData\Local\Temp\GUR42A8.exe
C:\Users\Vali\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Vali\AppData\Local\Temp\libeay32.dll
C:\Users\Vali\AppData\Local\Temp\m5tod-fe.dll
C:\Users\Vali\AppData\Local\Temp\msvcr120.dll
C:\Users\Vali\AppData\Local\Temp\PreExe_ID_13667.exe
C:\Users\Vali\AppData\Local\Temp\rc53ha3y.dll
C:\Users\Vali\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Vali\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vali\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\Vali\AppData\Local\Temp\sqlite3.dll
C:\Users\Vali\AppData\Local\Temp\toaqbrtj.dll
C:\Users\Vali\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Vali\AppData\Local\Temp\x5cqnslq.dll
C:\Users\Vali\AppData\Local\Temp\_is7E55.exe
C:\Users\Vali\AppData\Local\Temp\_is9426.exe
C:\Users\Vali\AppData\Local\Temp\{CE07B099-5B94-4050-9A6B-1B0954C572CC}-33.0.1750.154_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-28 01:58

==================== Ende von FRST.txt ============================

und das nächste:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Vali (2016-07-05 16:32:13)
Gestartet von C:\Users\Vali\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-30 15:33:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354740022-1682059011-2982652592-500 - Administrator - Disabled)
Gast (S-1-5-21-3354740022-1682059011-2982652592-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354740022-1682059011-2982652592-1004 - Limited - Enabled)
Vali (S-1-5-21-3354740022-1682059011-2982652592-1001 - Administrator - Enabled) => C:\Users\Vali

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer-Schutz (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Computer-Schutz (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe InDesign CS3 (HKLM-x32\...\Adobe_8fbf74eb27c84640370f87306e8981b) (Version: 5.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (x32 Version: 14.142.101.0 - F-Secure Corporation) Hidden
Découvertes 1 Sprachtrainer Kommunikation (HKLM-x32\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - Klett)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (HKLM-x32\...\Dell Dock) (Version:  - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Duden Referatemanager (HKLM-x32\...\Schülerduden Referatemanager) (Version:  - )
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
EasyBits GO (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Game Organizer) (Version:  - EasyBits Media)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EssentialPIM Pro (HKLM-x32\...\EssentialPIM Pro) (Version: 4.54 - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (x32 Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (x32 Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Google Chrome (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxtor Manager (HKLM-x32\...\InstallShield_{ED01D958-AEDC-40C8-93FD-0C08E8AA9530}) (Version: 4.02.0227 - Seagate Technology)
Maxtor Manager (x32 Version: 4.02.0227 - Seagate Technology) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
M-net Programme (HKLM-x32\...\F-Secure ServiceEnabler 51948) (Version: 2.44.136.0 - F-Secure Corporation)
M-net Programme (x32 Version: 2.44.136.0 - F-Secure Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
phase-6 2.1.2.3a (HKLM-x32\...\phase-6) (Version: 2.1.2.3a - phase-6)
phase-6 Feeding Tool 1.1.4 (HKLM-x32\...\phase-6 Feeding Tool) (Version: 1.1.4 - phase-6)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DB2404E-BA7C-4813-B097-3F313269B792} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {2F75BD87-DC48-4481-9469-3746F52D35FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {3684B597-3A45-46DF-A647-A2EACE61CCAD} - System32\Tasks\{7ADF6274-0656-416D-85A8-D0E7A0A5073A} => pcalua.exe -a "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3\Setup.exe" -d "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3"
Task: {3FB80C6F-780D-4119-94CD-DBE9D6B54B47} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {42B30E52-20A8-4131-A163-7EF92AC14ED9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B1FFFFB-A024-4D77-BABE-EDA49D17CB08} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {513E92DB-76B3-4D75-937B-BAFBC689DB1E} - System32\Tasks\AdobeAAMUpdater-1.0-Vali-PC-Vali => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {5706040B-00DD-46AC-9A01-458617C9CBC2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {64F29F8A-88ED-4756-9DE8-EBB590E2676E} - System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {77974F39-9BE0-4494-913B-02BD546BCAE0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {7A4A7B0A-3B2B-4331-A4B8-AD9222A3E161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7AF82493-115E-4F51-A81C-B6ECC4CEF108} - System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {906CA605-738C-483E-95E5-B073FBCC8333} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {9B894EC8-7C57-4706-996A-3A2721F1A2CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A00ADA60-BF65-4080-90E1-5C710A93148E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {AD94327A-F0FF-4C2A-9DEF-2F34B350E27C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {B3FCA27C-8130-4DAE-B08E-60522030F32C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {D7BEB04D-8B85-4A1D-AB8B-8E6199596CED} - System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {E0988378-7E49-48CF-9EB4-44304ACB5852} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E20DE43C-4F4E-455C-8F27-80CBFBBD26DE} - System32\Tasks\{0EF2BC63-5AB2-4F83-9B15-8705D935BB86} => Chrome.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {E7FF4923-2685-4011-AE1F-41A28073D95E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
Task: {F6B7B396-BE74-4DE5-99C5-E66B17655B6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-10] (Microsoft Corporation)
Task: {F7E5014A-C701-4DBB-BCD3-202E930B9B40} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{06C2367F-2A8E-4462-B351-C57DB961A619} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CCE598F1-8DDA-4DBF-ABF1-5801768749B8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Vali\Desktop\Continue FLV Player.lnk -> hxxp://installer.apps-track.com /CLICKID=59f89e21d09430c815a386ff7f1f64d7 /D1=24131 /D2=-1 /D3=-1 /D4=-1 /D5=-1 /PRODUCT_NAME= /PRODUCT_EULA= /PRODUCT_PRIVACY= /EXE_URL= /EXE_CMDLINE= /HOST_BROWSER=2 /IS_RUNTIME=true /THANKYOU_URL= /RETURNING_USER_DAYS=2 /VM=2 (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2010-10-06 18:07 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2015-05-17 14:54 - 2015-05-17 14:54 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\7288415f45f0876d713347143fcafb96\VistaBridgeLibrary.ni.dll
2009-10-15 10:10 - 2009-10-15 10:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-11 20:01 - 2015-09-11 20:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-25 23:22 - 2015-10-07 14:44 - 00045608 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-11-13 13:16 - 2015-11-13 13:16 - 00248872 _____ () C:\Program Files (x86)\M-net\daas2.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-06 18:07 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2013-08-25 23:22 - 2015-10-07 14:43 - 00056360 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\FSGUI\fsavures.eng
2015-09-15 09:08 - 2015-09-15 09:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2011-01-17 16:19 - 2011-07-03 13:57 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-10-19 13:29 - 2014-10-19 13:29 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9419a7c2030ade01725f8fd9344e218d\IsdiInterop.ni.dll
2010-10-06 17:45 - 2010-06-08 17:44 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2013-08-25 23:27 - 2016-04-24 10:05 - 00093152 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-07-28 12:53 - 2015-11-27 18:50 - 00212008 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Spam Control\fsas.dll
2013-08-25 23:22 - 2016-06-12 19:35 - 00932320 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fm4av.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-28 12:43 - 2016-06-28 00:24 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{48194BFC-8187-4507-8B1A-9DE1D8E9FAF9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9C085D26-9669-41FF-BC66-37297558D334}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1D16D2B0-C282-4A8B-A75C-273DDBEDF42F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D7DC14F6-A1BE-46C8-9827-559F039AA47D}] => (Allow) D:\fsetup.exe
FirewallRules: [{E9E9B357-9629-4C2D-959C-3CD3D7B7FDF3}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{85DBCF08-24C0-4998-A583-FC44474066C2}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{43B54C9B-1B7C-47FD-9E16-8EAF1CCEB746}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{91F93724-BF04-49E4-9449-7E7824096468}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD91508B-BB41-4B8B-A34D-4531A17B50EE}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C2D29DD9-9079-424A-A1DB-73A52D75F41C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EF5C2752-5778-4978-B3D3-D2660DED4D2C}] => (Allow) svchost.exe
FirewallRules: [{BC977599-F79F-49EA-98C3-3B522DF115E0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{632638D0-7E09-4B16-B842-5F5FBE9DE286}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7CDB6E09-81CE-4578-9273-FC7A7253F665}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8D357124-4CD3-49F8-8E90-64B507B698ED}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F3528BBD-8B9E-4540-A8FE-2BE3C097DBDF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEAC434E-FC89-4A7C-9782-F7CBC9BBFD97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{78F8489C-51B8-4284-BDB9-D8ADC52C15DB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1820A0E0-553D-4795-B2C0-A0C2C2F41E46}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{B6345A83-2870-439F-86A9-F7EAE79E39EF}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{9CA34BE2-9B2C-43FB-8782-98B48CC00AC1}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DBD80052-152D-4A5A-8846-10542AEA6525}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A2D141D3-39AA-4CF8-9C28-39A502605249}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{5829C926-5528-4946-89EB-2D710B5A2803}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A8955E6B-FA67-4577-9B2E-D0F1FA50A213}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B75D0B1C-72A5-4FDD-9889-6D270340C4A4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2874D7D5-F998-4FF1-A4E3-535DC4033083}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{050388FA-4372-4D8C-9E31-CC091207287A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{8E0DBA75-7466-44FB-AF1E-D97CC4BE69E2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{5FFFEB69-FB55-47F5-8402-2BAAD15D36A4}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{39936E84-2360-4CE8-B0D1-45996B43DB0A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [{40079DE9-3741-45C2-AB47-25E9382519D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [TCP Query User{0E439DB7-7E79-455F-A7A7-232847E9DAFD}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7301038A-0222-4323-ACFB-B0EF587A27D2}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6285CDEA-4EC6-4751-9ABD-C78E875C6BBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{19B1D665-D3BF-4581-8E35-27DA920DD49D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{F53E9770-44D9-4E14-B13E-24CFC3334553}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{E2681781-8F4D-4069-A0F7-56895922C4BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{31EE4A1A-3796-46E4-B72B-C44042D61674}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{DC6DD7B0-CDAD-4F56-AE55-E7FB70BAD6CC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{AC7FFDB5-DBB8-46D5-9EA8-9767E9D26DE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{91851168-7637-4A8C-93E8-E9590B0333C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{ED61D518-A45E-4931-8D19-FDCC539B149F}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{712CD518-D63C-42B4-9C9B-8E2CCB8CF0F4}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7FF98634-4E56-46FF-8850-7143DF24B2CE}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EF45919C-2B46-45BB-BB38-CCF793F5C646}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{BD8A70F0-CB0A-4105-9D87-40D3B5EA250A}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7A63E0D-F5BF-4AA1-9DC3-6E48FAE8E9D1}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E3D47E1-3AD4-4A79-8048-D18B0BDBCD08}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{CC058461-907E-4B7D-86FC-395AACB01C29}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{949DAB0F-C96A-42A3-AD00-5E17191B96F8}] => (Allow) C:\Users\Vali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{3927CE93-5087-4E89-8C38-0A8E998BC21E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EFB267BA-FE1E-414E-BC81-77E067ED9563}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA3FE5E3-9A25-4B5B-8983-24F9F47957D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB9FD8A1-C2C1-471F-A7CF-D3E840E73871}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5E3DC52-F9B0-49AA-BFE1-6F04969990EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{43B381D1-54B2-4E77-94A8-8D223E7E2C0B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39AED860-16CC-4B74-B31A-A0C92142E47E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6B72586C-4B02-4CAF-960B-575C70A256BF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0AA87263-8A22-416F-A839-5715C381DD54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D09D63D8-BC16-454E-A46C-713CE6237765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{41D64334-E187-49F2-BB39-446AE402287F}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{83CCB5D3-F9E6-4F50-906B-3BB08FDB4D01}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9BF7D71E-480C-4FF6-BD77-B54B0FE53AD9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{08748307-F943-4085-8930-724AE1BBDB87}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{1F06BD06-1D7D-4597-9159-82490BBA7A12}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{8F3BA1A4-4182-447E-BC14-5383658FEA2A}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{D9A54D3D-06A1-43F2-B775-3AE674DC573B}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8B5A963E-8CE8-4535-840E-7729982EDDDF}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8AB1EC49-F076-4735-A094-2A008F937751}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{60DE88D5-CB19-43FF-A76B-E6521E042214}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

29-06-2016 11:29:34 Windows Update
30-06-2016 23:55:30 Wiederherstellungsvorgang
02-07-2016 21:31:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/05/2016 04:21:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x1734
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/04/2016 10:39:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/03/2016 05:54:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x2524
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/03/2016 03:54:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 112476

Error: (07/03/2016 03:54:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 112476

Error: (07/03/2016 03:54:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/03/2016 03:54:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 111478

Error: (07/03/2016 03:54:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 111478

Error: (07/03/2016 03:54:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/03/2016 03:54:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 110480


Systemfehler:
=============
Error: (07/05/2016 04:30:51 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.27
registriert werden. Der Computer mit IP-Adresse 192.168.178.35 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/05/2016 04:27:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (07/05/2016 04:27:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/05/2016 04:25:41 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.27
registriert werden. Der Computer mit IP-Adresse 192.168.178.35 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/05/2016 04:20:31 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.27
registriert werden. Der Computer mit IP-Adresse 192.168.178.35 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/05/2016 04:20:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/04/2016 10:46:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/04/2016 10:46:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/04/2016 10:46:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/04/2016 10:45:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}


CodeIntegrity:
===================================
  Date: 2013-04-25 18:07:35.716
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-25 18:07:35.576
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:31.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:30.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.970
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.830
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 1785.64 MB
Summe virtueller Speicher: 7915.58 MB
Verfügbarer virtueller Speicher: 4956.83 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:407.39 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 06E22751)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Danke und viele Grüße
Uli_lu

cosinus · 06.07.2016, 09:06

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

uli_lu · 06.07.2016, 22:40

Hallo Cosinus,

das fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Vali (2016-07-06 23:27:08) Run:1
Gestartet von C:\Users\Vali\Downloads
Geladene Profile: Vali (Verfügbare Profile: Vali)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 178930773 B
Java, Flash, Steam htmlcache => 3277 B
Windows/system/drivers => 699457830 B
Edge => 0 B
Chrome => 452832264 B
Firefox => 434131083 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 147680 B
systemprofile32 => 82344 B
LocalService => 132244 B
NetworkService => 142332 B
Vali => 6304971108 B
TEMP => 0 B

RecycleBin => 0 B
EmptyTemp: => 7.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:29:36 ====

Viele Grüße
uli_lu

cosinus · 06.07.2016, 22:48

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

uli_lu · 07.07.2016, 14:10

Hallo Cosinus,

leider hat sich wieder etwas eingeschlichen, Töchterchen wollte nur
an ihrer Seminararbeit schreiben....
Ich schick mal vorab das Protokoll von Malwarebytes.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.07.2016
Suchlaufzeit: 13:04
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.07.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Vali

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 401166
Abgelaufene Zeit: 41 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\INTERFACE\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}, , [3eef2df40d8d8caafef7ade14db5b947], 
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [e944eb3621797abcb63ff896a959bb45], 
PUP.Optional.DealPly, HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [81ac5ec357434fe7ec185b458f7425db], 

Registrierungswerte: 3
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [161750d1f1a970c6d125af41986b15eb], %5
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [f33ade43e7b386b08373915f16ed21df], %5
PUP.Optional.FilesFrog, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe" /protocol , [8f9edc45abef31053db92bc5847f12ee], %5

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com, , [ec4170b1bedcb581c89ca91025dda858], 
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com\simple-storage, , [ec4170b1bedcb581c89ca91025dda858], 

Dateien: 7
PUP.Optional.Ilivid, C:\Users\Vali\Downloads\iLividSetup.exe, , [e24b27faeab0f93dd6ff776333cdb947], 
PUP.Optional.Ilivid, C:\Users\Vali\Downloads\iLividSetupV1.exe, , [dc51859ce8b2af87e4f113c7d729a957], 
PUP.Optional.InstallCore, C:\Users\Vali\Downloads\FlvPlayerSetup.exe, , [1f0e8f925941ca6c8ca38b9d07fd0ff1], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc7680.msi, , [54d931f04d4d37fffe5bafdb956f9e62], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc7686.msi, , [200d1b067e1c45f1aeabe8a2d331c43c], 
PUP.Optional.SweetIM, C:\Windows\Installer\94dc768c.msi, , [b37a61c0aeecc175e27794f6ca3a16ea], 
PUP.Optional.Movie2kDownloader, C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\jetpack\movie2kdownloader@movie2kdownloader.com\simple-storage\store.json, , [ec4170b1bedcb581c89ca91025dda858], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Und noch das FRST-Protokoll

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Vali (Administrator) auf VALI-PC (07-07-2016 15:03:28)
Gestartet von C:\Users\Vali\Downloads
Geladene Profile: Vali (Verfügbare Profile: Vali)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Seagate Technology LLC) C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSHDLL64.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Facebook Inc.) C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(AVM Berlin) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Maxtor Corporation) C:\Program Files (x86)\Maxtor\OneTouch Status\MaxMenuMgr.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyCrashService.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169264 2007-09-06] (Maxtor Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [F-Secure Hoster (51948)] => C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-05-21] (Dell)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Facebook Update] => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-14] (Facebook Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify Web Helper] => C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Google Update] => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-29] (AVM Berlin)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EA Core] => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify] => C:\Users\Vali\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: {4b5b35f3-d575-11e4-8003-eb3dbad80fac} - E:\Start.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-10-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2011-10-10]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011-04-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-07-03]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5C39A436-F746-4C31-99A0-2B839CAE794B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-06-10] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2016-05-17] (F-Secure Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-06-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2016-05-17] (F-Secure Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\Vali\AppData\Roaming\NoScript\IE\NoScript.dll [2011-04-29] (Giorgio Maone)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-06-27] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-27] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default
FF DefaultSearchUrl: 
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Vali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Extension: NoScript - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-27]
FF Extension: QuickJava - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-06-30]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Browsing Protection by F-Secure - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2016-05-17]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF HKU\.DEFAULT\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension => nicht gefunden

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> safe
CHR Profile: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-08]
CHR Extension: (Adblock Plus) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-03]
CHR Extension: (Google-Suche) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Background for LinkedIn) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki [2015-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkmikccifolokanfakbeadbmgchomeli] - C:\Program Files (x86)\M-net\apps\SafeSearch\Chrome\main.crx [2015-11-04]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files (x86)/M-net/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2014-12-09]
StartMenuInternet: Google Chrome.IXJKHNH5VP22264YGYPYSXPRJQ - C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-06-10] (Microsoft Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-09] (F-Secure Corporation)
R2 Maxtor Sync Service; C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe [156976 2007-09-28] (Seagate Technology LLC)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-05-13] (Protect Software GmbH)
S2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-05-13] (Protect Software GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-08] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2011-12-04] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-17] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [208424 2015-11-27] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\M-net\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106696 2016-07-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R0 fsbts; C:\Windows\SysWOW64\Drivers\fsbts.sys [41128 2015-10-14] ()
R3 fsni; C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\fsni64.sys [110272 2016-05-17] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R1 fsvista; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2015-10-13] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-06 23:27 - 2016-07-06 23:29 - 00001101 _____ C:\Users\Vali\Downloads\Fixlog.old.txt
2016-07-05 16:54 - 2016-07-05 16:54 - 00000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000684 _____ C:\Users\Vali\Desktop\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000000 ____D C:\Windows10Upgrade
2016-07-05 16:53 - 2016-07-05 16:54 - 05792848 _____ (Microsoft Corporation) C:\Users\Vali\Downloads\Windows10Upgrade9194.exe
2016-07-05 16:30 - 2016-07-05 16:30 - 00000000 ____D C:\Users\Vali\Downloads\FRST-OlderVersion
2016-07-02 21:36 - 2016-07-02 21:36 - 00006452 _____ C:\Users\Vali\Desktop\JRT.txt
2016-07-02 21:11 - 2016-07-02 21:11 - 03712064 _____ C:\Users\Vali\Desktop\adwcleaner_5.201.exe
2016-07-02 21:10 - 2016-07-02 21:19 - 00000000 ____D C:\AdwCleaner
2016-07-02 21:02 - 2016-07-02 21:02 - 01610816 _____ (Malwarebytes) C:\Users\Vali\Desktop\JRT.exe
2016-07-02 13:32 - 2016-07-02 15:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-02 13:28 - 2016-07-02 13:29 - 00000000 ____D C:\Users\Vali\mbar
2016-07-02 13:25 - 2016-07-02 13:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Vali\Desktop\mbar-1.09.3.1001.exe
2016-06-30 22:29 - 2016-06-30 22:30 - 00000000 ____D C:\Users\Vali\Documents\WinUpdate_V0
2016-06-28 00:24 - 2016-06-28 00:24 - 00001966 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-28 00:24 - 2016-06-28 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-27 17:53 - 2016-06-28 08:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-27 16:28 - 2016-07-05 16:35 - 00057913 _____ C:\Users\Vali\Downloads\Addition.txt
2016-06-27 16:25 - 2016-07-07 15:04 - 00030941 _____ C:\Users\Vali\Downloads\FRST.txt
2016-06-27 16:25 - 2016-07-07 15:03 - 00000000 ____D C:\FRST
2016-06-27 16:24 - 2016-07-05 16:30 - 02390016 _____ (Farbar) C:\Users\Vali\Downloads\FRST64.exe
2016-06-27 16:18 - 2016-06-27 16:18 - 00000000 ____D C:\Users\Vali\Documents\pup
2016-06-27 01:45 - 2013-02-11 21:52 - 00861088 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2016-06-27 01:45 - 2013-02-11 21:52 - 00782240 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Sun
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\.oracle_jre_usage
2016-06-27 01:43 - 2016-06-27 01:46 - 00000000 ____D C:\ProgramData\Oracle
2016-06-27 01:43 - 2016-06-27 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-27 01:38 - 2016-06-27 01:38 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Oracle
2016-06-27 01:16 - 2016-06-27 01:16 - 00000656 _____ C:\Users\Vali\Downloads\wu10 (1).diagcab
2016-06-27 01:14 - 2016-06-27 01:14 - 00000656 _____ C:\Users\Vali\Downloads\wu10.diagcab
2016-06-27 01:00 - 2016-06-27 01:00 - 00020903 _____ C:\mal.txt
2016-06-26 18:27 - 2016-07-07 13:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-26 18:26 - 2016-07-02 13:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-26 17:40 - 2016-06-26 17:40 - 03590144 _____ C:\Users\Vali\Downloads\EpsonConnect140.exe
2016-06-26 17:37 - 2016-06-26 17:37 - 00001062 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2016-06-26 17:08 - 2016-07-07 14:08 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-07-07 14:08 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-26 17:08 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:08 - 2016-06-26 17:08 - 00003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:06 - 2016-06-26 17:15 - 00001150 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2016-06-26 17:06 - 2016-06-26 17:06 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2016-06-26 17:06 - 2016-06-26 17:06 - 00000000 ____D C:\Program Files\EpsonNet
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Epson
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-06-26 17:04 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Epson Software
2016-06-26 17:01 - 2016-06-26 17:37 - 00000000 ____D C:\Program Files (x86)\epson
2016-06-26 17:01 - 2016-06-26 17:01 - 00000936 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-06-26 17:01 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-06-26 17:01 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-06-26 17:01 - 2010-11-22 13:27 - 00147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2016-06-26 17:00 - 2016-07-07 15:00 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job
2016-06-26 17:00 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-26 17:00 - 2016-06-26 17:00 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}
2016-06-26 17:00 - 2016-06-26 17:00 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-26 16:59 - 2013-10-21 21:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBKEE.DLL
2016-06-26 16:59 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BKEE.DLL
2016-06-26 16:59 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-26 16:55 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Epson
2016-06-26 14:22 - 2016-06-26 14:22 - 00001351 _____ C:\Users\Vali\Desktop\EPSON548252 (WF-3620 Series) - Verknüpfung.lnk
2016-06-16 21:02 - 2016-06-16 21:02 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 22:09 - 2016-06-14 22:09 - 00000000 ____D C:\a6c0989115fa5d147a131a33ab63fd
2016-06-13 16:52 - 2016-06-13 16:52 - 00000000 ____D C:\787934154728ecfc3b

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-07 15:02 - 2012-12-30 18:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-07 14:18 - 2012-08-16 17:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-07 14:11 - 2012-04-12 11:00 - 00001134 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-07 12:37 - 2015-05-03 12:49 - 00000000 ____D C:\Users\Vali\AppData\Local\Adobe
2016-07-07 12:36 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-07 12:36 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-07 12:26 - 2015-11-12 14:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-07 12:25 - 2015-09-22 17:28 - 00000000 ____D C:\Users\Vali\AppData\Local\CrashDumps
2016-07-07 12:24 - 2016-05-22 23:59 - 00000000 ___RD C:\Users\Vali\iCloudDrive
2016-07-07 12:23 - 2012-05-07 16:21 - 00000000 ____D C:\Users\Vali\AppData\Local\Spotify
2016-07-07 12:21 - 2013-01-22 19:43 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2016-07-07 12:21 - 2011-04-30 17:41 - 00000000 ____D C:\Users\Vali\AppData\Local\SoftThinks
2016-07-07 12:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-07 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-06 23:39 - 2010-10-06 20:02 - 00702790 _____ C:\Windows\system32\perfh007.dat
2016-07-06 23:39 - 2010-10-06 20:02 - 00151238 _____ C:\Windows\system32\perfc007.dat
2016-07-06 23:39 - 2009-07-14 07:13 - 01630280 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-06 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-06 23:27 - 2011-05-15 10:35 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Temp
2016-07-06 19:48 - 2014-01-17 17:00 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{061213C4-19CA-45F0-8FD3-C556E2148AEF}
2016-07-06 19:47 - 2013-08-25 23:31 - 00073928 _____ C:\Windows\system32\Drivers\fsbts.sys
2016-07-06 19:46 - 2010-10-06 18:07 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-07-06 19:44 - 2012-04-12 11:00 - 00001112 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-05 18:18 - 2012-08-16 17:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-03 14:28 - 2016-01-18 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 14:28 - 2012-05-16 14:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-02 13:28 - 2011-04-30 17:33 - 00000000 ____D C:\Users\Vali
2016-07-01 00:04 - 2015-12-22 12:01 - 00000000 ____D C:\Users\TEMP
2016-07-01 00:04 - 2015-04-07 19:32 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-01 00:04 - 2014-06-23 19:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-07-01 00:04 - 2011-11-03 17:55 - 00000000 ____D C:\Program Files (x86)\M-net
2016-06-28 00:30 - 2011-05-28 17:03 - 00000000 ____D C:\Users\Vali\AppData\Local\Apple Computer
2016-06-28 00:24 - 2015-11-24 18:34 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-27 01:43 - 2013-02-11 21:53 - 00267840 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-06-27 01:43 - 2013-02-11 21:52 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-27 01:43 - 2011-05-01 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-06-27 01:38 - 2011-05-01 09:50 - 00000000 ____D C:\Users\Vali\AppData\Roaming\SoftGrid Client
2016-06-26 18:26 - 2013-06-07 14:29 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Malwarebytes
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-26 17:36 - 2010-10-06 17:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-26 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-26 16:54 - 2012-02-18 22:14 - 00000000 ____D C:\Users\Vali\AppData\Local\ElevatedDiagnostics
2016-06-26 14:12 - 2011-05-01 10:43 - 00000000 ____D C:\Users\Vali\Documents\_Vali
2016-06-26 00:33 - 2012-08-16 17:40 - 00002366 _____ C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-26 00:33 - 2012-08-16 17:40 - 00002358 _____ C:\Users\Vali\Desktop\Google Chrome.lnk
2016-06-26 00:31 - 2016-01-07 17:10 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 00:27 - 2010-10-06 17:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-25 23:33 - 2011-12-04 16:51 - 00000000 ____D C:\Users\Vali\AppData\Local\Deployment
2016-06-16 21:02 - 2012-12-30 18:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:02 - 2012-12-30 18:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:02 - 2012-03-09 19:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 16:46 - 2016-04-02 17:27 - 00000000 ____D C:\Users\Vali\AppData\Local\F-Secure

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-23 18:18 - 2015-07-01 12:41 - 0028672 _____ () C:\Users\Vali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-20 16:13 - 2015-09-20 16:13 - 0000036 _____ () C:\Users\Vali\AppData\Local\housecall.guid.cache
2011-04-30 17:49 - 2011-04-30 17:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Vali\AppData\Local\Temp\EAD1CF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD5521.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-07 01:23

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Vali (2016-07-07 15:04:33)
Gestartet von C:\Users\Vali\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-30 15:33:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354740022-1682059011-2982652592-500 - Administrator - Disabled)
Gast (S-1-5-21-3354740022-1682059011-2982652592-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354740022-1682059011-2982652592-1004 - Limited - Enabled)
Vali (S-1-5-21-3354740022-1682059011-2982652592-1001 - Administrator - Enabled) => C:\Users\Vali

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer-Schutz (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Computer-Schutz (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe InDesign CS3 (HKLM-x32\...\Adobe_8fbf74eb27c84640370f87306e8981b) (Version: 5.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (x32 Version: 14.142.101.0 - F-Secure Corporation) Hidden
Découvertes 1 Sprachtrainer Kommunikation (HKLM-x32\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - Klett)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (HKLM-x32\...\Dell Dock) (Version:  - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Duden Referatemanager (HKLM-x32\...\Schülerduden Referatemanager) (Version:  - )
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
EasyBits GO (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Game Organizer) (Version:  - EasyBits Media)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EssentialPIM Pro (HKLM-x32\...\EssentialPIM Pro) (Version: 4.54 - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (x32 Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (x32 Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Google Chrome (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxtor Manager (HKLM-x32\...\InstallShield_{ED01D958-AEDC-40C8-93FD-0C08E8AA9530}) (Version: 4.02.0227 - Seagate Technology)
Maxtor Manager (x32 Version: 4.02.0227 - Seagate Technology) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
M-net Programme (HKLM-x32\...\F-Secure ServiceEnabler 51948) (Version: 2.44.136.0 - F-Secure Corporation)
M-net Programme (x32 Version: 2.44.136.0 - F-Secure Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
phase-6 2.1.2.3a (HKLM-x32\...\phase-6) (Version: 2.1.2.3a - phase-6)
phase-6 Feeding Tool 1.1.4 (HKLM-x32\...\phase-6 Feeding Tool) (Version: 1.1.4 - phase-6)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DB2404E-BA7C-4813-B097-3F313269B792} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {2F75BD87-DC48-4481-9469-3746F52D35FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {3684B597-3A45-46DF-A647-A2EACE61CCAD} - System32\Tasks\{7ADF6274-0656-416D-85A8-D0E7A0A5073A} => pcalua.exe -a "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3\Setup.exe" -d "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3"
Task: {3FB80C6F-780D-4119-94CD-DBE9D6B54B47} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {42B30E52-20A8-4131-A163-7EF92AC14ED9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B1FFFFB-A024-4D77-BABE-EDA49D17CB08} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {513E92DB-76B3-4D75-937B-BAFBC689DB1E} - System32\Tasks\AdobeAAMUpdater-1.0-Vali-PC-Vali => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {5706040B-00DD-46AC-9A01-458617C9CBC2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {64F29F8A-88ED-4756-9DE8-EBB590E2676E} - System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {77974F39-9BE0-4494-913B-02BD546BCAE0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {7A4A7B0A-3B2B-4331-A4B8-AD9222A3E161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7AF82493-115E-4F51-A81C-B6ECC4CEF108} - System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {906CA605-738C-483E-95E5-B073FBCC8333} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {9B894EC8-7C57-4706-996A-3A2721F1A2CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A00ADA60-BF65-4080-90E1-5C710A93148E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {AD94327A-F0FF-4C2A-9DEF-2F34B350E27C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {B3FCA27C-8130-4DAE-B08E-60522030F32C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {D7BEB04D-8B85-4A1D-AB8B-8E6199596CED} - System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {E0988378-7E49-48CF-9EB4-44304ACB5852} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E20DE43C-4F4E-455C-8F27-80CBFBBD26DE} - System32\Tasks\{0EF2BC63-5AB2-4F83-9B15-8705D935BB86} => Chrome.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {E7FF4923-2685-4011-AE1F-41A28073D95E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
Task: {F6B7B396-BE74-4DE5-99C5-E66B17655B6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-10] (Microsoft Corporation)
Task: {F7E5014A-C701-4DBB-BCD3-202E930B9B40} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{06C2367F-2A8E-4462-B351-C57DB961A619} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CCE598F1-8DDA-4DBF-ABF1-5801768749B8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Vali\Desktop\Continue FLV Player.lnk -> hxxp://installer.apps-track.com /CLICKID=59f89e21d09430c815a386ff7f1f64d7 /D1=24131 /D2=-1 /D3=-1 /D4=-1 /D5=-1 /PRODUCT_NAME= /PRODUCT_EULA= /PRODUCT_PRIVACY= /EXE_URL= /EXE_CMDLINE= /HOST_BROWSER=2 /IS_RUNTIME=true /THANKYOU_URL= /RETURNING_USER_DAYS=2 /VM=2 (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-10-06 18:07 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2009-10-15 10:10 - 2009-10-15 10:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-05-17 14:54 - 2015-05-17 14:54 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\7288415f45f0876d713347143fcafb96\VistaBridgeLibrary.ni.dll
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-11 20:01 - 2015-09-11 20:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-25 23:22 - 2015-10-07 14:44 - 00045608 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-11-13 13:16 - 2015-11-13 13:16 - 00248872 _____ () C:\Program Files (x86)\M-net\daas2.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2013-08-25 23:27 - 2016-04-24 10:05 - 00093152 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-07-28 12:53 - 2015-11-27 18:50 - 00212008 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Spam Control\fsas.dll
2013-08-25 23:22 - 2016-06-12 19:35 - 00932320 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-06 18:07 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2013-08-25 23:22 - 2015-10-07 14:43 - 00056360 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\FSGUI\fsavures.eng
2015-09-15 09:08 - 2015-09-15 09:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2011-01-17 16:19 - 2011-07-03 13:57 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-28 12:43 - 2016-06-28 00:24 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{48194BFC-8187-4507-8B1A-9DE1D8E9FAF9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9C085D26-9669-41FF-BC66-37297558D334}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1D16D2B0-C282-4A8B-A75C-273DDBEDF42F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D7DC14F6-A1BE-46C8-9827-559F039AA47D}] => (Allow) D:\fsetup.exe
FirewallRules: [{E9E9B357-9629-4C2D-959C-3CD3D7B7FDF3}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{85DBCF08-24C0-4998-A583-FC44474066C2}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{43B54C9B-1B7C-47FD-9E16-8EAF1CCEB746}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{91F93724-BF04-49E4-9449-7E7824096468}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD91508B-BB41-4B8B-A34D-4531A17B50EE}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C2D29DD9-9079-424A-A1DB-73A52D75F41C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EF5C2752-5778-4978-B3D3-D2660DED4D2C}] => (Allow) svchost.exe
FirewallRules: [{BC977599-F79F-49EA-98C3-3B522DF115E0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{632638D0-7E09-4B16-B842-5F5FBE9DE286}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7CDB6E09-81CE-4578-9273-FC7A7253F665}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8D357124-4CD3-49F8-8E90-64B507B698ED}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F3528BBD-8B9E-4540-A8FE-2BE3C097DBDF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEAC434E-FC89-4A7C-9782-F7CBC9BBFD97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{78F8489C-51B8-4284-BDB9-D8ADC52C15DB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1820A0E0-553D-4795-B2C0-A0C2C2F41E46}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{B6345A83-2870-439F-86A9-F7EAE79E39EF}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{9CA34BE2-9B2C-43FB-8782-98B48CC00AC1}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DBD80052-152D-4A5A-8846-10542AEA6525}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A2D141D3-39AA-4CF8-9C28-39A502605249}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{5829C926-5528-4946-89EB-2D710B5A2803}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A8955E6B-FA67-4577-9B2E-D0F1FA50A213}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B75D0B1C-72A5-4FDD-9889-6D270340C4A4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2874D7D5-F998-4FF1-A4E3-535DC4033083}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{050388FA-4372-4D8C-9E31-CC091207287A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{8E0DBA75-7466-44FB-AF1E-D97CC4BE69E2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{5FFFEB69-FB55-47F5-8402-2BAAD15D36A4}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{39936E84-2360-4CE8-B0D1-45996B43DB0A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [{40079DE9-3741-45C2-AB47-25E9382519D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [TCP Query User{0E439DB7-7E79-455F-A7A7-232847E9DAFD}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7301038A-0222-4323-ACFB-B0EF587A27D2}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6285CDEA-4EC6-4751-9ABD-C78E875C6BBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{19B1D665-D3BF-4581-8E35-27DA920DD49D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{F53E9770-44D9-4E14-B13E-24CFC3334553}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{E2681781-8F4D-4069-A0F7-56895922C4BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{31EE4A1A-3796-46E4-B72B-C44042D61674}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{DC6DD7B0-CDAD-4F56-AE55-E7FB70BAD6CC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{AC7FFDB5-DBB8-46D5-9EA8-9767E9D26DE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{91851168-7637-4A8C-93E8-E9590B0333C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{ED61D518-A45E-4931-8D19-FDCC539B149F}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{712CD518-D63C-42B4-9C9B-8E2CCB8CF0F4}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7FF98634-4E56-46FF-8850-7143DF24B2CE}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EF45919C-2B46-45BB-BB38-CCF793F5C646}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{BD8A70F0-CB0A-4105-9D87-40D3B5EA250A}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7A63E0D-F5BF-4AA1-9DC3-6E48FAE8E9D1}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E3D47E1-3AD4-4A79-8048-D18B0BDBCD08}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{CC058461-907E-4B7D-86FC-395AACB01C29}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{949DAB0F-C96A-42A3-AD00-5E17191B96F8}] => (Allow) C:\Users\Vali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{3927CE93-5087-4E89-8C38-0A8E998BC21E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EFB267BA-FE1E-414E-BC81-77E067ED9563}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA3FE5E3-9A25-4B5B-8983-24F9F47957D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB9FD8A1-C2C1-471F-A7CF-D3E840E73871}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5E3DC52-F9B0-49AA-BFE1-6F04969990EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{43B381D1-54B2-4E77-94A8-8D223E7E2C0B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39AED860-16CC-4B74-B31A-A0C92142E47E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6B72586C-4B02-4CAF-960B-575C70A256BF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0AA87263-8A22-416F-A839-5715C381DD54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D09D63D8-BC16-454E-A46C-713CE6237765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{41D64334-E187-49F2-BB39-446AE402287F}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{83CCB5D3-F9E6-4F50-906B-3BB08FDB4D01}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9BF7D71E-480C-4FF6-BD77-B54B0FE53AD9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{08748307-F943-4085-8930-724AE1BBDB87}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{1F06BD06-1D7D-4597-9159-82490BBA7A12}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{8F3BA1A4-4182-447E-BC14-5383658FEA2A}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{D9A54D3D-06A1-43F2-B775-3AE674DC573B}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8B5A963E-8CE8-4535-840E-7729982EDDDF}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8AB1EC49-F076-4735-A094-2A008F937751}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{60DE88D5-CB19-43FF-A76B-E6521E042214}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

29-06-2016 11:29:34 Windows Update
30-06-2016 23:55:30 Wiederherstellungsvorgang
02-07-2016 21:31:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2016 12:30:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/07/2016 12:27:38 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2  2016-07-07  12:27:37+02:00  VALI-PC  VALI-PC\Vali  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (07/07/2016 12:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/07/2016 12:22:06 PM) (Source: FSecure-FSecure-F-Secure Management Agent) (EventID: 103) (User: )
Description: 1  2016-07-07  12:22:05+02:00  VALI-PC  VALI-PC\Vali  F-Secure Management Agent
 F-Secure Management Agent encountered an internal failure. It cannot monitor the status of a module or a plug-in and it may not be functional until the computer is restarted. If you see this message frequently, contact the system administrator or reinstall F-Secure products.

Error: (07/06/2016 11:42:25 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/06/2016 11:34:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x163c
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/06/2016 11:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x1588
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/06/2016 11:12:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/06/2016 09:19:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11216

Error: (07/06/2016 09:19:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11216


Systemfehler:
=============
Error: (07/07/2016 03:06:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:05:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:05:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:04:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:04:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:03:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:03:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:02:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:02:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:01:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.



CodeIntegrity:
===================================
  Date: 2013-04-25 18:07:35.716
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-25 18:07:35.576
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:31.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:30.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.970
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.830
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 1169.27 MB
Summe virtueller Speicher: 7915.58 MB
Verfügbarer virtueller Speicher: 3813.14 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:414.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 06E22751)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

sorry für die doppelarbeit

viele grüsse
uli_lu

uli_lu · 07.07.2016, 14:11

Und noch das FRST-Protokoll

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Vali (Administrator) auf VALI-PC (07-07-2016 15:03:28)
Gestartet von C:\Users\Vali\Downloads
Geladene Profile: Vali (Verfügbare Profile: Vali)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Seagate Technology LLC) C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSHDLL64.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Facebook Inc.) C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(AVM Berlin) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Maxtor Corporation) C:\Program Files (x86)\Maxtor\OneTouch Status\MaxMenuMgr.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyCrashService.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169264 2007-09-06] (Maxtor Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [F-Secure Hoster (51948)] => C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-05-21] (Dell)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Facebook Update] => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-14] (Facebook Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify Web Helper] => C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Google Update] => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-29] (AVM Berlin)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EA Core] => C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify] => C:\Users\Vali\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: {4b5b35f3-d575-11e4-8003-eb3dbad80fac} - E:\Start.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-10-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2011-10-10]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011-04-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-07-03]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5C39A436-F746-4C31-99A0-2B839CAE794B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-06-10] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2016-05-17] (F-Secure Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-06-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2016-05-17] (F-Secure Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\Vali\AppData\Roaming\NoScript\IE\NoScript.dll [2011-04-29] (Giorgio Maone)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-06-27] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-27] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default
FF DefaultSearchUrl: 
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Vali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Extension: NoScript - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-27]
FF Extension: QuickJava - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-06-30]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Browsing Protection by F-Secure - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2016-05-17]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF HKU\.DEFAULT\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension => nicht gefunden

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> safe
CHR Profile: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-08]
CHR Extension: (Adblock Plus) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-03]
CHR Extension: (Google-Suche) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Background for LinkedIn) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki [2015-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkmikccifolokanfakbeadbmgchomeli] - C:\Program Files (x86)\M-net\apps\SafeSearch\Chrome\main.crx [2015-11-04]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files (x86)/M-net/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2014-12-09]
StartMenuInternet: Google Chrome.IXJKHNH5VP22264YGYPYSXPRJQ - C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-06-10] (Microsoft Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-09] (F-Secure Corporation)
R2 Maxtor Sync Service; C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe [156976 2007-09-28] (Seagate Technology LLC)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-05-13] (Protect Software GmbH)
S2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-05-13] (Protect Software GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-08] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2011-12-04] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-17] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [208424 2015-11-27] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\M-net\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106696 2016-07-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R0 fsbts; C:\Windows\SysWOW64\Drivers\fsbts.sys [41128 2015-10-14] ()
R3 fsni; C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\fsni64.sys [110272 2016-05-17] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R1 fsvista; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2015-10-13] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-06 23:27 - 2016-07-06 23:29 - 00001101 _____ C:\Users\Vali\Downloads\Fixlog.old.txt
2016-07-05 16:54 - 2016-07-05 16:54 - 00000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000684 _____ C:\Users\Vali\Desktop\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000000 ____D C:\Windows10Upgrade
2016-07-05 16:53 - 2016-07-05 16:54 - 05792848 _____ (Microsoft Corporation) C:\Users\Vali\Downloads\Windows10Upgrade9194.exe
2016-07-05 16:30 - 2016-07-05 16:30 - 00000000 ____D C:\Users\Vali\Downloads\FRST-OlderVersion
2016-07-02 21:36 - 2016-07-02 21:36 - 00006452 _____ C:\Users\Vali\Desktop\JRT.txt
2016-07-02 21:11 - 2016-07-02 21:11 - 03712064 _____ C:\Users\Vali\Desktop\adwcleaner_5.201.exe
2016-07-02 21:10 - 2016-07-02 21:19 - 00000000 ____D C:\AdwCleaner
2016-07-02 21:02 - 2016-07-02 21:02 - 01610816 _____ (Malwarebytes) C:\Users\Vali\Desktop\JRT.exe
2016-07-02 13:32 - 2016-07-02 15:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-02 13:28 - 2016-07-02 13:29 - 00000000 ____D C:\Users\Vali\mbar
2016-07-02 13:25 - 2016-07-02 13:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Vali\Desktop\mbar-1.09.3.1001.exe
2016-06-30 22:29 - 2016-06-30 22:30 - 00000000 ____D C:\Users\Vali\Documents\WinUpdate_V0
2016-06-28 00:24 - 2016-06-28 00:24 - 00001966 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-28 00:24 - 2016-06-28 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-27 17:53 - 2016-06-28 08:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-27 16:28 - 2016-07-05 16:35 - 00057913 _____ C:\Users\Vali\Downloads\Addition.txt
2016-06-27 16:25 - 2016-07-07 15:04 - 00030941 _____ C:\Users\Vali\Downloads\FRST.txt
2016-06-27 16:25 - 2016-07-07 15:03 - 00000000 ____D C:\FRST
2016-06-27 16:24 - 2016-07-05 16:30 - 02390016 _____ (Farbar) C:\Users\Vali\Downloads\FRST64.exe
2016-06-27 16:18 - 2016-06-27 16:18 - 00000000 ____D C:\Users\Vali\Documents\pup
2016-06-27 01:45 - 2013-02-11 21:52 - 00861088 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2016-06-27 01:45 - 2013-02-11 21:52 - 00782240 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Sun
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\.oracle_jre_usage
2016-06-27 01:43 - 2016-06-27 01:46 - 00000000 ____D C:\ProgramData\Oracle
2016-06-27 01:43 - 2016-06-27 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-27 01:38 - 2016-06-27 01:38 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Oracle
2016-06-27 01:16 - 2016-06-27 01:16 - 00000656 _____ C:\Users\Vali\Downloads\wu10 (1).diagcab
2016-06-27 01:14 - 2016-06-27 01:14 - 00000656 _____ C:\Users\Vali\Downloads\wu10.diagcab
2016-06-27 01:00 - 2016-06-27 01:00 - 00020903 _____ C:\mal.txt
2016-06-26 18:27 - 2016-07-07 13:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-26 18:26 - 2016-07-02 13:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-26 18:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-26 17:40 - 2016-06-26 17:40 - 03590144 _____ C:\Users\Vali\Downloads\EpsonConnect140.exe
2016-06-26 17:37 - 2016-06-26 17:37 - 00001062 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2016-06-26 17:08 - 2016-07-07 14:08 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-07-07 14:08 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-26 17:08 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:08 - 2016-06-26 17:08 - 00003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:06 - 2016-06-26 17:15 - 00001150 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2016-06-26 17:06 - 2016-06-26 17:06 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2016-06-26 17:06 - 2016-06-26 17:06 - 00000000 ____D C:\Program Files\EpsonNet
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Epson
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-06-26 17:04 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Epson Software
2016-06-26 17:01 - 2016-06-26 17:37 - 00000000 ____D C:\Program Files (x86)\epson
2016-06-26 17:01 - 2016-06-26 17:01 - 00000936 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-06-26 17:01 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-06-26 17:01 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-06-26 17:01 - 2010-11-22 13:27 - 00147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2016-06-26 17:00 - 2016-07-07 15:00 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job
2016-06-26 17:00 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-26 17:00 - 2016-06-26 17:00 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}
2016-06-26 17:00 - 2016-06-26 17:00 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-26 16:59 - 2013-10-21 21:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBKEE.DLL
2016-06-26 16:59 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BKEE.DLL
2016-06-26 16:59 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-26 16:55 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Epson
2016-06-26 14:22 - 2016-06-26 14:22 - 00001351 _____ C:\Users\Vali\Desktop\EPSON548252 (WF-3620 Series) - Verknüpfung.lnk
2016-06-16 21:02 - 2016-06-16 21:02 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 22:09 - 2016-06-14 22:09 - 00000000 ____D C:\a6c0989115fa5d147a131a33ab63fd
2016-06-13 16:52 - 2016-06-13 16:52 - 00000000 ____D C:\787934154728ecfc3b

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-07 15:02 - 2012-12-30 18:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-07 14:18 - 2012-08-16 17:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-07 14:11 - 2012-04-12 11:00 - 00001134 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-07 12:37 - 2015-05-03 12:49 - 00000000 ____D C:\Users\Vali\AppData\Local\Adobe
2016-07-07 12:36 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-07 12:36 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-07 12:26 - 2015-11-12 14:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-07 12:25 - 2015-09-22 17:28 - 00000000 ____D C:\Users\Vali\AppData\Local\CrashDumps
2016-07-07 12:24 - 2016-05-22 23:59 - 00000000 ___RD C:\Users\Vali\iCloudDrive
2016-07-07 12:23 - 2012-05-07 16:21 - 00000000 ____D C:\Users\Vali\AppData\Local\Spotify
2016-07-07 12:21 - 2013-01-22 19:43 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2016-07-07 12:21 - 2011-04-30 17:41 - 00000000 ____D C:\Users\Vali\AppData\Local\SoftThinks
2016-07-07 12:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-07 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-06 23:39 - 2010-10-06 20:02 - 00702790 _____ C:\Windows\system32\perfh007.dat
2016-07-06 23:39 - 2010-10-06 20:02 - 00151238 _____ C:\Windows\system32\perfc007.dat
2016-07-06 23:39 - 2009-07-14 07:13 - 01630280 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-06 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-06 23:27 - 2011-05-15 10:35 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Temp
2016-07-06 19:48 - 2014-01-17 17:00 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{061213C4-19CA-45F0-8FD3-C556E2148AEF}
2016-07-06 19:47 - 2013-08-25 23:31 - 00073928 _____ C:\Windows\system32\Drivers\fsbts.sys
2016-07-06 19:46 - 2010-10-06 18:07 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-07-06 19:44 - 2012-04-12 11:00 - 00001112 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-05 18:18 - 2012-08-16 17:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-03 14:28 - 2016-01-18 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 14:28 - 2012-05-16 14:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-02 13:28 - 2011-04-30 17:33 - 00000000 ____D C:\Users\Vali
2016-07-01 00:04 - 2015-12-22 12:01 - 00000000 ____D C:\Users\TEMP
2016-07-01 00:04 - 2015-04-07 19:32 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-01 00:04 - 2014-06-23 19:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-07-01 00:04 - 2011-11-03 17:55 - 00000000 ____D C:\Program Files (x86)\M-net
2016-06-28 00:30 - 2011-05-28 17:03 - 00000000 ____D C:\Users\Vali\AppData\Local\Apple Computer
2016-06-28 00:24 - 2015-11-24 18:34 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-27 01:43 - 2013-02-11 21:53 - 00267840 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-06-27 01:43 - 2013-02-11 21:52 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-27 01:43 - 2011-05-01 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-06-27 01:38 - 2011-05-01 09:50 - 00000000 ____D C:\Users\Vali\AppData\Roaming\SoftGrid Client
2016-06-26 18:26 - 2013-06-07 14:29 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Malwarebytes
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-26 17:36 - 2010-10-06 17:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-26 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-26 16:54 - 2012-02-18 22:14 - 00000000 ____D C:\Users\Vali\AppData\Local\ElevatedDiagnostics
2016-06-26 14:12 - 2011-05-01 10:43 - 00000000 ____D C:\Users\Vali\Documents\_Vali
2016-06-26 00:33 - 2012-08-16 17:40 - 00002366 _____ C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-26 00:33 - 2012-08-16 17:40 - 00002358 _____ C:\Users\Vali\Desktop\Google Chrome.lnk
2016-06-26 00:31 - 2016-01-07 17:10 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 00:27 - 2010-10-06 17:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-25 23:33 - 2011-12-04 16:51 - 00000000 ____D C:\Users\Vali\AppData\Local\Deployment
2016-06-16 21:02 - 2012-12-30 18:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:02 - 2012-12-30 18:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:02 - 2012-03-09 19:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 16:46 - 2016-04-02 17:27 - 00000000 ____D C:\Users\Vali\AppData\Local\F-Secure

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-23 18:18 - 2015-07-01 12:41 - 0028672 _____ () C:\Users\Vali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-20 16:13 - 2015-09-20 16:13 - 0000036 _____ () C:\Users\Vali\AppData\Local\housecall.guid.cache
2011-04-30 17:49 - 2011-04-30 17:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Vali\AppData\Local\Temp\EAD1CF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD5521.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-07 01:23

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Vali (2016-07-07 15:04:33)
Gestartet von C:\Users\Vali\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-30 15:33:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354740022-1682059011-2982652592-500 - Administrator - Disabled)
Gast (S-1-5-21-3354740022-1682059011-2982652592-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354740022-1682059011-2982652592-1004 - Limited - Enabled)
Vali (S-1-5-21-3354740022-1682059011-2982652592-1001 - Administrator - Enabled) => C:\Users\Vali

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer-Schutz (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Computer-Schutz (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe InDesign CS3 (HKLM-x32\...\Adobe_8fbf74eb27c84640370f87306e8981b) (Version: 5.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (x32 Version: 14.142.101.0 - F-Secure Corporation) Hidden
Découvertes 1 Sprachtrainer Kommunikation (HKLM-x32\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - Klett)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version:  - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (HKLM-x32\...\Dell Dock) (Version:  - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Duden Referatemanager (HKLM-x32\...\Schülerduden Referatemanager) (Version:  - )
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
EasyBits GO (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Game Organizer) (Version:  - EasyBits Media)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EssentialPIM Pro (HKLM-x32\...\EssentialPIM Pro) (Version: 4.54 - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (x32 Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (x32 Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Google Chrome (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxtor Manager (HKLM-x32\...\InstallShield_{ED01D958-AEDC-40C8-93FD-0C08E8AA9530}) (Version: 4.02.0227 - Seagate Technology)
Maxtor Manager (x32 Version: 4.02.0227 - Seagate Technology) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
M-net Programme (HKLM-x32\...\F-Secure ServiceEnabler 51948) (Version: 2.44.136.0 - F-Secure Corporation)
M-net Programme (x32 Version: 2.44.136.0 - F-Secure Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
phase-6 2.1.2.3a (HKLM-x32\...\phase-6) (Version: 2.1.2.3a - phase-6)
phase-6 Feeding Tool 1.1.4 (HKLM-x32\...\phase-6 Feeding Tool) (Version: 1.1.4 - phase-6)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DB2404E-BA7C-4813-B097-3F313269B792} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {2F75BD87-DC48-4481-9469-3746F52D35FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {3684B597-3A45-46DF-A647-A2EACE61CCAD} - System32\Tasks\{7ADF6274-0656-416D-85A8-D0E7A0A5073A} => pcalua.exe -a "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3\Setup.exe" -d "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3"
Task: {3FB80C6F-780D-4119-94CD-DBE9D6B54B47} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {42B30E52-20A8-4131-A163-7EF92AC14ED9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B1FFFFB-A024-4D77-BABE-EDA49D17CB08} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {513E92DB-76B3-4D75-937B-BAFBC689DB1E} - System32\Tasks\AdobeAAMUpdater-1.0-Vali-PC-Vali => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {5706040B-00DD-46AC-9A01-458617C9CBC2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {64F29F8A-88ED-4756-9DE8-EBB590E2676E} - System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {77974F39-9BE0-4494-913B-02BD546BCAE0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {7A4A7B0A-3B2B-4331-A4B8-AD9222A3E161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7AF82493-115E-4F51-A81C-B6ECC4CEF108} - System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {906CA605-738C-483E-95E5-B073FBCC8333} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {9B894EC8-7C57-4706-996A-3A2721F1A2CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A00ADA60-BF65-4080-90E1-5C710A93148E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {AD94327A-F0FF-4C2A-9DEF-2F34B350E27C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {B3FCA27C-8130-4DAE-B08E-60522030F32C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {D7BEB04D-8B85-4A1D-AB8B-8E6199596CED} - System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {E0988378-7E49-48CF-9EB4-44304ACB5852} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E20DE43C-4F4E-455C-8F27-80CBFBBD26DE} - System32\Tasks\{0EF2BC63-5AB2-4F83-9B15-8705D935BB86} => Chrome.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {E7FF4923-2685-4011-AE1F-41A28073D95E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
Task: {F6B7B396-BE74-4DE5-99C5-E66B17655B6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-10] (Microsoft Corporation)
Task: {F7E5014A-C701-4DBB-BCD3-202E930B9B40} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{06C2367F-2A8E-4462-B351-C57DB961A619} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CCE598F1-8DDA-4DBF-ABF1-5801768749B8} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Vali\Desktop\Continue FLV Player.lnk -> hxxp://installer.apps-track.com /CLICKID=59f89e21d09430c815a386ff7f1f64d7 /D1=24131 /D2=-1 /D3=-1 /D4=-1 /D5=-1 /PRODUCT_NAME= /PRODUCT_EULA= /PRODUCT_PRIVACY= /EXE_URL= /EXE_CMDLINE= /HOST_BROWSER=2 /IS_RUNTIME=true /THANKYOU_URL= /RETURNING_USER_DAYS=2 /VM=2 (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-10-06 18:07 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2009-10-15 10:10 - 2009-10-15 10:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-05-17 14:54 - 2015-05-17 14:54 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\7288415f45f0876d713347143fcafb96\VistaBridgeLibrary.ni.dll
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-11 20:01 - 2015-09-11 20:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-25 23:22 - 2015-10-07 14:44 - 00045608 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-11-13 13:16 - 2015-11-13 13:16 - 00248872 _____ () C:\Program Files (x86)\M-net\daas2.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2013-08-25 23:27 - 2016-04-24 10:05 - 00093152 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-07-28 12:53 - 2015-11-27 18:50 - 00212008 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Spam Control\fsas.dll
2013-08-25 23:22 - 2016-06-12 19:35 - 00932320 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-06 18:07 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2013-08-25 23:22 - 2015-10-07 14:43 - 00056360 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\FSGUI\fsavures.eng
2015-09-15 09:08 - 2015-09-15 09:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2011-01-17 16:19 - 2011-07-03 13:57 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-28 12:43 - 2016-06-28 00:24 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{48194BFC-8187-4507-8B1A-9DE1D8E9FAF9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9C085D26-9669-41FF-BC66-37297558D334}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1D16D2B0-C282-4A8B-A75C-273DDBEDF42F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D7DC14F6-A1BE-46C8-9827-559F039AA47D}] => (Allow) D:\fsetup.exe
FirewallRules: [{E9E9B357-9629-4C2D-959C-3CD3D7B7FDF3}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{85DBCF08-24C0-4998-A583-FC44474066C2}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{43B54C9B-1B7C-47FD-9E16-8EAF1CCEB746}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{91F93724-BF04-49E4-9449-7E7824096468}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD91508B-BB41-4B8B-A34D-4531A17B50EE}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C2D29DD9-9079-424A-A1DB-73A52D75F41C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EF5C2752-5778-4978-B3D3-D2660DED4D2C}] => (Allow) svchost.exe
FirewallRules: [{BC977599-F79F-49EA-98C3-3B522DF115E0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{632638D0-7E09-4B16-B842-5F5FBE9DE286}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7CDB6E09-81CE-4578-9273-FC7A7253F665}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8D357124-4CD3-49F8-8E90-64B507B698ED}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F3528BBD-8B9E-4540-A8FE-2BE3C097DBDF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEAC434E-FC89-4A7C-9782-F7CBC9BBFD97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{78F8489C-51B8-4284-BDB9-D8ADC52C15DB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1820A0E0-553D-4795-B2C0-A0C2C2F41E46}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{B6345A83-2870-439F-86A9-F7EAE79E39EF}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{9CA34BE2-9B2C-43FB-8782-98B48CC00AC1}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DBD80052-152D-4A5A-8846-10542AEA6525}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A2D141D3-39AA-4CF8-9C28-39A502605249}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{5829C926-5528-4946-89EB-2D710B5A2803}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A8955E6B-FA67-4577-9B2E-D0F1FA50A213}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B75D0B1C-72A5-4FDD-9889-6D270340C4A4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2874D7D5-F998-4FF1-A4E3-535DC4033083}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{050388FA-4372-4D8C-9E31-CC091207287A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{8E0DBA75-7466-44FB-AF1E-D97CC4BE69E2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{5FFFEB69-FB55-47F5-8402-2BAAD15D36A4}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{39936E84-2360-4CE8-B0D1-45996B43DB0A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [{40079DE9-3741-45C2-AB47-25E9382519D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [TCP Query User{0E439DB7-7E79-455F-A7A7-232847E9DAFD}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7301038A-0222-4323-ACFB-B0EF587A27D2}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6285CDEA-4EC6-4751-9ABD-C78E875C6BBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{19B1D665-D3BF-4581-8E35-27DA920DD49D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{F53E9770-44D9-4E14-B13E-24CFC3334553}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{E2681781-8F4D-4069-A0F7-56895922C4BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{31EE4A1A-3796-46E4-B72B-C44042D61674}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{DC6DD7B0-CDAD-4F56-AE55-E7FB70BAD6CC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{AC7FFDB5-DBB8-46D5-9EA8-9767E9D26DE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{91851168-7637-4A8C-93E8-E9590B0333C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{ED61D518-A45E-4931-8D19-FDCC539B149F}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{712CD518-D63C-42B4-9C9B-8E2CCB8CF0F4}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7FF98634-4E56-46FF-8850-7143DF24B2CE}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EF45919C-2B46-45BB-BB38-CCF793F5C646}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{BD8A70F0-CB0A-4105-9D87-40D3B5EA250A}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7A63E0D-F5BF-4AA1-9DC3-6E48FAE8E9D1}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E3D47E1-3AD4-4A79-8048-D18B0BDBCD08}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{CC058461-907E-4B7D-86FC-395AACB01C29}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{949DAB0F-C96A-42A3-AD00-5E17191B96F8}] => (Allow) C:\Users\Vali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{3927CE93-5087-4E89-8C38-0A8E998BC21E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EFB267BA-FE1E-414E-BC81-77E067ED9563}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA3FE5E3-9A25-4B5B-8983-24F9F47957D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB9FD8A1-C2C1-471F-A7CF-D3E840E73871}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5E3DC52-F9B0-49AA-BFE1-6F04969990EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{43B381D1-54B2-4E77-94A8-8D223E7E2C0B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39AED860-16CC-4B74-B31A-A0C92142E47E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6B72586C-4B02-4CAF-960B-575C70A256BF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0AA87263-8A22-416F-A839-5715C381DD54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D09D63D8-BC16-454E-A46C-713CE6237765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{41D64334-E187-49F2-BB39-446AE402287F}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{83CCB5D3-F9E6-4F50-906B-3BB08FDB4D01}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9BF7D71E-480C-4FF6-BD77-B54B0FE53AD9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{08748307-F943-4085-8930-724AE1BBDB87}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{1F06BD06-1D7D-4597-9159-82490BBA7A12}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{8F3BA1A4-4182-447E-BC14-5383658FEA2A}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{D9A54D3D-06A1-43F2-B775-3AE674DC573B}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8B5A963E-8CE8-4535-840E-7729982EDDDF}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8AB1EC49-F076-4735-A094-2A008F937751}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{60DE88D5-CB19-43FF-A76B-E6521E042214}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

29-06-2016 11:29:34 Windows Update
30-06-2016 23:55:30 Wiederherstellungsvorgang
02-07-2016 21:31:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2016 12:30:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/07/2016 12:27:38 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2  2016-07-07  12:27:37+02:00  VALI-PC  VALI-PC\Vali  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (07/07/2016 12:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/07/2016 12:22:06 PM) (Source: FSecure-FSecure-F-Secure Management Agent) (EventID: 103) (User: )
Description: 1  2016-07-07  12:22:05+02:00  VALI-PC  VALI-PC\Vali  F-Secure Management Agent
 F-Secure Management Agent encountered an internal failure. It cannot monitor the status of a module or a plug-in and it may not be functional until the computer is restarted. If you see this message frequently, contact the system administrator or reinstall F-Secure products.

Error: (07/06/2016 11:42:25 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/06/2016 11:34:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x163c
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/06/2016 11:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x1588
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3

Error: (07/06/2016 11:12:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (07/06/2016 09:19:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11216

Error: (07/06/2016 09:19:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11216


Systemfehler:
=============
Error: (07/07/2016 03:06:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:05:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:05:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:04:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:04:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:03:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:03:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:02:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:02:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.


Error: (07/07/2016 03:01:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%126 = Das angegebene Modul wurde nicht gefunden.



CodeIntegrity:
===================================
  Date: 2013-04-25 18:07:35.716
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-25 18:07:35.576
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:31.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-12 13:54:30.968
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.970
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 22:05:03.830
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 18:46:00.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-21 18:01:54.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 1169.27 MB
Summe virtueller Speicher: 7915.58 MB
Verfügbarer virtueller Speicher: 3813.14 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:414.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 06E22751)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

sorry für die doppelarbeit

viele grüsse
uli_lu

cosinus · 07.07.2016, 14:51

Zitat:

Töchterchen wollte nur
an ihrer Seminararbeit schreiben....

Und deswegen installiert sie wieder irgendnen Scheiß???

uli_lu · 07.07.2016, 18:51

Sie hat gesagt, sie hat nichts installiert, nur in Chrome ein Video eines Reiseveranstalters angesehen.
Sollten wir Chrome mal deinstallieren?

04.07.2016, 09:09	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr

Log-Analyse und Auswertung: Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr