Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren

Max1mus · 17.07.2016, 08:55

Hallo,

ich habe mir etwas auf meinem Rechner eingefangen, weiß aber leider nicht was und woher

Über Hilfe wär ich sehr dankbar.

MBAM-Protokoll:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.07.2016
Suchlaufzeit: 09:07
Protokolldatei: mbam protokoll.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.17.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Lucas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421641
Abgelaufene Zeit: 21 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D0C3FCD-8893-406D-96FD-29D8FBD31C7C}, In Quarantäne, [7b9c2104425820166aea985846bd3cc4], 

Registrierungswerte: 1
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D0C3FCD-8893-406D-96FD-29D8FBD31C7C}|Path, \Microsoft\Windows\Setup\8.1 auto install v2, In Quarantäne, [7b9c2104425820166aea985846bd3cc4]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2016
durchgeführt von Lucas (Administrator) auf NB (17-07-2016 09:40:13)
Gestartet von C:\Users\Lucas\Downloads
Geladene Profile: UpdatusUser & Lucas (Verfügbare Profile: UpdatusUser & Maximilian & Lucas)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Windows\System32\AdminService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(© 2015 Microsoft Corporation) C:\Users\Lucas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Farbar) C:\Users\Lucas\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-04] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [404080 2014-04-29] (CyberGhost S.R.L.)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [BingSvc] => C:\Users\Lucas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-01] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_Plugin.exe [1203392 2016-06-19] (Adobe Systems Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.78.254
Tcpip\..\Interfaces\{0A2DAC55-9469-4F7D-9646-E5F608E11404}: [DhcpNameServer] 141.18.30.1 141.18.30.2
Tcpip\..\Interfaces\{1601235C-8BE2-42AD-A516-95A4B5503B4B}: [DhcpNameServer] 192.168.78.254

Internet Explorer:
==================
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005 -> DefaultScope {6E237E19-7AF6-49A3-BF64-2E1009A92015} URL = 
SearchScopes: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005 -> {6E237E19-7AF6-49A3-BF64-2E1009A92015} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\Windows\SysWow64\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Bing Search - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\bingsearch.full@microsoft.com [2015-06-15] [ist nicht signiert]
FF Extension: Self-Destructing Cookies - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-05-15]
FF Extension: Adblock Plus - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-15]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-01-31] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Windows\system32\AdminService.exe [208384 2012-08-29] (Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-04-29] (CyberGhost S.R.L)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2013-04-10] (ELAN Microelectronics Corp.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-20] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-04-26] (Acer Incorporate)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)
S2 DirMngr; "R:\PGP\GnuPG\dirmngr.exe" --service [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-04-28] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-21] (Broadcom Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-17] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X]
S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-17 09:40 - 2016-07-17 09:40 - 00015885 _____ C:\Users\Lucas\Downloads\FRST.txt
2016-07-17 09:39 - 2016-07-17 09:39 - 02391040 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64(1).exe
2016-07-17 08:54 - 2016-07-17 08:54 - 00002259 _____ C:\Windows\epplauncher.mif
2016-07-17 08:53 - 2016-07-17 08:54 - 25525012 _____ C:\Users\Lucas\Downloads\MSE49.zip
2016-07-17 08:52 - 2016-07-17 09:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-17 08:52 - 2016-07-17 08:52 - 00001070 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-17 08:52 - 2016-07-17 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-17 08:51 - 2016-07-17 09:40 - 00000000 ____D C:\FRST
2016-07-17 08:51 - 2016-07-17 08:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-17 08:51 - 2016-07-17 08:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-17 08:51 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-17 08:50 - 2016-07-17 08:50 - 02391040 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64.exe
2016-07-17 08:45 - 2016-07-17 08:45 - 01474568 _____ C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-17 09:20 - 2013-12-28 15:00 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-17 09:19 - 2015-07-09 19:58 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-17 09:12 - 2013-12-05 01:42 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412899258-2304543170-3698260560-1005
2016-07-17 09:12 - 2013-10-15 06:53 - 00753134 _____ C:\Windows\system32\perfh007.dat
2016-07-17 09:12 - 2013-10-15 06:53 - 00155826 _____ C:\Windows\system32\perfc007.dat
2016-07-17 09:12 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-17 09:12 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\Inf
2016-07-17 09:06 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-17 09:05 - 2014-01-28 21:11 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-17 09:04 - 2012-07-26 07:26 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-07-17 08:52 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-17 08:52 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2016-07-17 08:50 - 2015-06-15 07:51 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Skype
2016-07-17 08:48 - 2015-06-15 07:51 - 00000000 ____D C:\ProgramData\Skype
2016-07-17 08:45 - 2016-06-14 15:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-17 08:45 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp
2016-07-17 08:42 - 2013-12-05 14:35 - 00000000 ____D C:\Users\Lucas\Desktop\htw
2016-07-17 08:41 - 2015-08-14 16:06 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-17 08:40 - 2014-12-29 02:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-06-19 10:21 - 2016-06-14 15:43 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-19 10:17 - 2016-04-07 09:32 - 00000000 ____D C:\Program Files\OpenVPN
2016-06-19 10:17 - 2013-12-11 14:30 - 00000000 ____D C:\Program Files\TAP-Windows
2016-06-19 10:11 - 2016-06-14 15:43 - 00000000 ___RD C:\Program Files (x86)\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-07 23:20 - 2015-10-07 23:20 - 0005278 _____ () C:\Users\Lucas\AppData\Local\recently-used.xbel
2013-10-14 21:33 - 2013-10-14 21:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\age2_x1\age2_x1.exe
C:\Users\age2_x1\clcd16.dll
C:\Users\age2_x1\clcd32.dll
C:\Users\age2_x1\clokspl.exe
C:\Users\age2_x1\dplayerx.dll
C:\Users\age2_x1\drvmgt.dll
C:\Users\age2_x1\mcp.dll
C:\Users\DATA\blendomatic.dat
C:\Users\DATA\BlkEdge.Dat
C:\Users\DATA\closedpw.exe
C:\Users\DATA\EMPIRES2.DAT
C:\Users\DATA\empires2_x1.dat
C:\Users\DATA\empires2_x1_p1.dat
C:\Users\DATA\FilterMaps.dat
C:\Users\DATA\lightMaps.dat
C:\Users\DATA\LoQMaps.dat
C:\Users\DATA\PatternMasks.dat
C:\Users\DATA\STemplet.dat
C:\Users\DATA\TileEdge.Dat
C:\Users\DATA\view_icm.dat


Einige Dateien in TEMP:
====================
C:\Users\Maximilian\AppData\Local\Temp\octCBBC.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-14 17:38

==================== Ende von FRST.txt ============================

FRST: Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016
durchgeführt von Lucas (2016-07-17 09:41:27)
Gestartet von C:\Users\Lucas\Downloads
Windows 8 (X64) (2013-11-23 22:38:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2412899258-2304543170-3698260560-500 - Administrator - Disabled)
Gast (S-1-5-21-2412899258-2304543170-3698260560-501 - Limited - Disabled)
Lucas (S-1-5-21-2412899258-2304543170-3698260560-1005 - Administrator - Enabled) => C:\Users\Lucas
Maximilian (S-1-5-21-2412899258-2304543170-3698260560-1002 - Administrator - Enabled) => C:\Users\Maximilian
UpdatusUser (S-1-5-21-2412899258-2304543170-3698260560-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Arbortext IsoView 7.3 (HKLM-x32\...\{DE52A69A-978A-480A-82F7-E17C50F98EC6}) (Version: 7.3.10.22 - PTC)
Bitcoin (HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Bitcoin) (Version: 0.8.1 - Bitcoin project)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Creo Direct Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Direct Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Layout Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Layout Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Parametric Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Parametric Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Platform 2.19 (HKLM-x32\...\{FEF0E74C-401A-4CFA-8499-902D2DE9E0CF}) (Version: 2.19.0 - PTC)
Creo Simulate Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Simulate Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Thumbnail Viewer 2.0 (HKLM\...\{9381ECFE-428B-4BC8-9C4F-A40BA04638F1}) (Version: 30.13.050 - PTC)
CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
ETDWare PS/2-X64 11.6.22.201_WHQL (HKLM\...\Elantech) (Version: 11.6.22.201 - ELAN Microelectronic Corp.)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
iSpy (64 bit) (HKLM\...\{4FCF8BB1-9CDE-432A-ACDF-FD7184463FAF}) (Version: 6.4.9.0 - DeveloperInABox)
iSpy package installer (64 bit) (HKLM-x32\...\{dc02f0d2-ce7d-46ef-97ad-ea16ed93a624}) (Version: 6.4.9.0 - DeveloperInABox)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.1.1 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF24 Creator 6.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Pokki (HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Pokki) (Version: 0.266.1.172 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
PTC Quality Agent (HKLM-x32\...\{135F878D-783A-490D-8CF0-43592A67AD01}) (Version: 2.0.0.0 - PTC)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6909 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE7304F-A9C1-46A9-9F28-8D0542BE2520} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {2186C035-EAFB-4984-A048-05199F11E7B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-19] (Adobe Systems Incorporated)
Task: {75EECDFD-B227-41ED-B3A6-8DA46F1D97C9} - System32\Tasks\{F2E9E5AF-0B94-4758-9B5A-2D02CCD61CE0} => pcalua.exe -a C:\Users\Lucas\Downloads\openvpn-211-HTW-Aalen-install(1).exe -d C:\Users\Lucas\Downloads
Task: {819C0E6B-C399-4A1D-91F4-837AC730F658} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {A2D52DFB-61B3-4FC9-8BA3-A6708D95BA95} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A4B456F7-F527-423D-89FD-08DEDEE54244} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {BF17E365-4A56-41A8-B094-A60C010FC6F6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C049BB6D-07C1-406E-9E8F-994D7FBEDC80} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-19] (AVAST Software)
Task: {D727F8AA-67AA-401F-B38A-7B6A6D4AAAE8} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-04-26] (Acer Incorporate)
Task: {DEE47D91-4076-4308-93AE-3759CB2E4F76} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {ED894FA5-C96B-4A98-8CE8-BDAB948D1F55} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EE16F434-D70C-4ED4-BFEE-A773F424656D} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {F34E769B-1947-4130-BE49-63576A630F12} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lucas\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/ (Keine Datei)
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\ModelCHECK.lnk -> C:\Program Files\PTC\Creo 2.0\Parametric\bin\modelcheck.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Structure.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mstruct.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Thermal.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mtherm.bat ()
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/ (Keine Datei)
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aoeiix/index.shtml/ (Keine Datei)
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/ (Keine Datei)
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/empires/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-10-14 21:21 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-14 21:14 - 2013-03-20 09:47 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucas\Desktop\leer\Diving-Tiger-3D-HD-wallpaper-1920x1080-download.jpg
DNS Servers: 192.168.78.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "AirDroid 3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0B126A4D-141F-437B-8389-F0EDFF950381}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{943CB904-1369-4F49-B49B-6A97A0FE898A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{3C892728-D5D2-47C4-922F-9281532775F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{A2359000-C880-444C-948B-DC98D608FC17}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{C920D9BF-FD3F-4D35-8C71-1ADBA8D40224}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{E71DBAD4-7A18-43EE-B111-3BE16276B673}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{49E077F1-7E36-4139-AD61-9C7D3746049D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{5F332798-27C2-4A9C-AFC2-54F817A0666E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{A7F55198-B9C5-45A4-A3FF-42C3DF57CA06}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{59904992-3C06-4496-9BF4-D2C00927892D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{5933EC1F-14E3-4AB7-A65D-EB77BC3CE0D5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{2B5EDF7D-8501-4DA0-9EA3-3506006B4C62}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{E66F3E2E-6D96-45AE-863A-9789D2B55617}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{869BEEFC-A746-45BE-AF72-6418D7CE4098}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{1CD41B63-8825-425F-AEA0-757F3DF9625E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{5502FC68-E254-425E-BE8E-6CDD7385A4E4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{C59AFE64-11D3-441F-93BD-402E838B8E1D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{C4AC699B-5165-4163-ADDF-88AF190AE93F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{6A6BDB21-D30F-4171-975F-439B42E94157}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{22A432E1-CAA1-43C9-AB7D-E18CA218132D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{F0F8F84F-BF82-48DC-80DB-BC3926B9879B}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{3128FF7E-DF0E-47BF-8922-C87849787A6D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{13BCF74E-51B4-4916-A8B4-45A5B321EC85}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{1DFF0C5C-4B77-4854-A6D1-3BDAD6D4A8C5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{C5E6F8DB-659A-4C81-989C-B01575ADCD21}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{FA90BB29-44F9-42FB-AE98-EBF97A76CF88}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{2CE763D0-D5CE-4D05-9BA4-5C0491FAC6B7}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [TCP Query User{B8F2ADFB-808A-40E8-A6E2-9FC8B7149C41}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [UDP Query User{3CDB6AAA-5521-4F71-8953-0F6C07BBA29B}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [TCP Query User{24C91F3E-4DDD-4CE1-A939-B35855074B7C}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [UDP Query User{123D0A6C-CEF2-4071-A5CC-ACE7FB92F00D}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [{18D1CC56-9980-46EF-872D-836BE3720E38}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E1EC7DCB-BFF8-41CF-B7A6-9ADC7F1E4857}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{C9767D87-9028-453B-ADA9-A7ADDC34E9DC}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [UDP Query User{5F71899C-963E-41EC-84A5-9451DDDA45D2}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [TCP Query User{A52CF7BD-0F6F-4623-8E6A-E97E1ECCB963}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [UDP Query User{2F386DBC-9671-4672-8BA3-3D42F5ABFDDF}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [TCP Query User{034F7840-3BB2-404A-9322-787F7E62ED95}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{ED90B054-B210-4F50-81FE-BE4B18282F81}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{FC12E395-D8FC-4B43-90F4-7EB1ACA0A6F2}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{141B6F5F-6CE0-4C2D-B9A2-F895CCEEDE4B}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{F3B8A0F4-38AD-4BF3-B6A4-91338C370910}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E8400E74-8C3B-4E52-8AE5-41145D3E26DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{581D963B-7061-4A31-A4F3-18FB02D7EC23}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{64B1E7CA-EB3F-415E-8549-36E5DC4AD1FE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{253BDF1C-0436-4A0B-8831-1B057543C1E9}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [UDP Query User{FAD2E712-8D0D-4628-BB18-282012C8023B}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [{E16611F6-E3D2-4ED9-AD91-9FFC39489F32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{33649897-B509-4557-B85D-9D52FD8E04DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BDDBFE99-9B95-4122-8613-696C8545D1E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5078F72F-4110-454C-8148-72A2BA8F8B2A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A277B567-AFE5-479C-8E32-DCFE7C4BE4D1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{F5845FF3-951F-45F4-86C8-ABBDBFDA0291}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{309E2E63-C3CF-4B1E-9458-F6D2584F1890}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{F7990571-6F16-4BCD-91AC-DE7230DB88B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{665DB6E8-798E-44E1-95CA-EE519261856B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{C04683F3-10F8-4FD1-8464-58C2557CA260}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe
FirewallRules: [UDP Query User{EF826954-A0F9-49C2-B152-7144C025BA98}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe

==================== Wiederherstellungspunkte =========================

25-05-2016 20:12:53 Windows Update
14-06-2016 17:38:29 Windows Update
17-07-2016 08:35:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/17/2016 09:02:13 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (1780) WebCacheLocal: Versuch, Datei "C:\Users\Lucas\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/17/2016 08:56:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Instup.exe, Version 11.2.2738.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c5c

Startzeit: 01d1dff7c2e5dc69

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\AVAST Software\Avast\Setup\Instup.exe

Berichts-ID: 9c60933d-4beb-11e6-bebc-8056f24adb9c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/17/2016 08:54:45 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NB)
Description: HRESULT:0x8004FF6F
Description:You don’t need to install Microsoft Security Essentials. Your version of Windows includes an updated version of Windows Defender that provides the same level of protection as Microsoft Security Essentials, along with other significant improvements.  <a>For more information on the differences and improvements, see online Help</a>. Error code:0x8004FF6F.

Error: (07/17/2016 08:47:29 AM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: ASU_MSI_TRAN. Fehler 1603 beim Starten der Transaktion.

Error: (07/17/2016 08:45:25 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418231

Error: (07/17/2016 08:41:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.25.0.103 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bfc

Startzeit: 01d1ca022c45ad89

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 70dae7ef-4be9-11e6-bebc-8056f24adb9c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2016 10:30:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e9c

Startzeit: 01d1ca048fc67d02

Endzeit: 15

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 13fbeebf-35f8-11e6-bebc-8056f24adb9c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2016 10:28:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4ec

Startzeit: 01d1ca01a29d97dd

Endzeit: 16

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: ca8638df-35f7-11e6-bebc-8056f24adb9c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2016 10:21:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.2.9200.16420, Zeitstempel: 0x505a9a4e
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.17581, Zeitstempel: 0x5644f0f7
Ausnahmecode: 0xc0000008
Fehleroffset: 0x0000000000004bf9
ID des fehlerhaften Prozesses: 0x2d0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1
Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2
Berichtskennung: svchost.exe_PcaSvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5

Error: (06/19/2016 10:17:25 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418231


Systemfehler:
=============
Error: (07/17/2016 09:06:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/17/2016 09:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DirMngr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/17/2016 09:03:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: 
%%16389

Error: (07/17/2016 09:01:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/17/2016 09:01:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DirMngr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/17/2016 08:59:19 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/17/2016 08:59:03 AM) (Source: NetBT) (EventID: 4300) (User: )
Description: Der Treiber konnte nicht erstellt werden.

Error: (07/17/2016 08:59:03 AM) (Source: NetBT) (EventID: 4300) (User: )
Description: Der Treiber konnte nicht erstellt werden.

Error: (07/17/2016 08:58:52 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/17/2016 08:58:19 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8072.27 MB
Verfügbarer physikalischer RAM: 6009.09 MB
Summe virtueller Speicher: 9288.27 MB
Verfügbarer virtueller Speicher: 7139.5 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:449.51 GB) (Free:331.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4D6AF145)

Partition: GPT.

==================== Ende von Addition.txt ============================

Viele Grüße

cosinus · 17.07.2016, 13:49

Zitat:

Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)

Du bist anscheinend bei der Urversion von W8 stehengeblieben. Über Probleme muss man sich da nun wirklich nicht wundern. Der Support ist schon im Januar ausgelaufen => Support für Windows 8 läuft aus | heise online

Du hast noch bis zum 28. Juli Zeit, kostenlos auf W10 zu aktualisieren...

Max1mus · 17.07.2016, 18:02

Dachte das klappt, wenn ich eine externes Antivirenprogramm nutze (hatte bis vor kurzem noch Avast).

Jedenfalls habe ich nun auf Windows 10 aktualisiert und Malwarebytes zeigt keine Bedrohung mehr an.
Kann ich davon ausgehen, dass der Rechner nun frei von Schadprogrammen ist?

Danke und viele Grüße

cosinus · 17.07.2016, 18:07

Ja, Windows-User fallen anscheinend gerne auf Bullshit-Legenden rein

=> Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger

Ich sage damit NICHT, dass Virenscanner vollständig überflüssig sind. Aber du kannst nicht Updates an allerwichtigster Stelle weglassen und dann drauf hoffen, dass ein AV grobe Lücken im OS kompensiert. So ein Kack kann niemals funktionieren.

Max1mus · 17.07.2016, 18:19

Hm ja das ergibt Sinn. Habe mich zu wenig mit dem Thema beschäftigt...

Aber was nun; ist das Problem noch ein Problem oder sollte das Update meine Inkompetenzen ausgebügelt haben?

cosinus · 17.07.2016, 18:34

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Max1mus · 17.07.2016, 18:44

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016 02
durchgeführt von Lucas (2016-07-17 19:39:48)
Gestartet von C:\Users\Lucas\Downloads
Windows 10 Home Version 1511 (X64) (2016-07-17 15:44:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2412899258-2304543170-3698260560-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2412899258-2304543170-3698260560-503 - Limited - Disabled)
Gast (S-1-5-21-2412899258-2304543170-3698260560-501 - Limited - Disabled)
Lucas (S-1-5-21-2412899258-2304543170-3698260560-1005 - Administrator - Enabled) => C:\Users\Lucas
Maximilian (S-1-5-21-2412899258-2304543170-3698260560-1002 - Administrator - Enabled) => C:\Users\Maximilian
UpdatusUser (S-1-5-21-2412899258-2304543170-3698260560-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Arbortext IsoView 7.3 (HKLM-x32\...\{DE52A69A-978A-480A-82F7-E17C50F98EC6}) (Version: 7.3.10.22 - PTC)
Bitcoin (HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Bitcoin) (Version: 0.8.1 - Bitcoin project)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Creo Direct Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Direct Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Layout Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Layout Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Parametric Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Parametric Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Platform 2.19 (HKLM-x32\...\{FEF0E74C-401A-4CFA-8499-902D2DE9E0CF}) (Version: 2.19.0 - PTC)
Creo Simulate Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Simulate Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Thumbnail Viewer 2.0 (HKLM\...\{9381ECFE-428B-4BC8-9C4F-A40BA04638F1}) (Version: 30.13.050 - PTC)
CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
iSpy (64 bit) (HKLM\...\{4FCF8BB1-9CDE-432A-ACDF-FD7184463FAF}) (Version: 6.4.9.0 - DeveloperInABox)
iSpy package installer (64 bit) (HKLM-x32\...\{dc02f0d2-ce7d-46ef-97ad-ea16ed93a624}) (Version: 6.4.9.0 - DeveloperInABox)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.1.1 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF24 Creator 6.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Pokki (HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Pokki) (Version: 0.266.1.172 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
PTC Quality Agent (HKLM-x32\...\{135F878D-783A-490D-8CF0-43592A67AD01}) (Version: 2.0.0.0 - PTC)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6909 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE7304F-A9C1-46A9-9F28-8D0542BE2520} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {0DEEECF8-C005-4DF7-9193-2AC5CAA07F8C} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe [2016-03-01] (AVAST Software)
Task: {2186C035-EAFB-4984-A048-05199F11E7B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-19] (Adobe Systems Incorporated)
Task: {75EECDFD-B227-41ED-B3A6-8DA46F1D97C9} - System32\Tasks\{F2E9E5AF-0B94-4758-9B5A-2D02CCD61CE0} => pcalua.exe -a C:\Users\Lucas\Downloads\openvpn-211-HTW-Aalen-install(1).exe -d C:\Users\Lucas\Downloads
Task: {819C0E6B-C399-4A1D-91F4-837AC730F658} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {A2D52DFB-61B3-4FC9-8BA3-A6708D95BA95} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A4B456F7-F527-423D-89FD-08DEDEE54244} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {BF17E365-4A56-41A8-B094-A60C010FC6F6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C049BB6D-07C1-406E-9E8F-994D7FBEDC80} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-19] (AVAST Software)
Task: {D727F8AA-67AA-401F-B38A-7B6A6D4AAAE8} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-04-26] (Acer Incorporate)
Task: {DEE47D91-4076-4308-93AE-3759CB2E4F76} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {ED894FA5-C96B-4A98-8CE8-BDAB948D1F55} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EE16F434-D70C-4ED4-BFEE-A773F424656D} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {F34E769B-1947-4130-BE49-63576A630F12} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lucas\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\ModelCHECK.lnk -> C:\Program Files\PTC\Creo 2.0\Parametric\bin\modelcheck.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Structure.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mstruct.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Thermal.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mtherm.bat ()
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aoeiix/index.shtml/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/empires/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-10-14 21:58 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2013-10-14 21:14 - 2013-03-20 09:47 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-07-17 17:54 - 2016-07-17 17:54 - 00679624 _____ () C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.78.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "AirDroid 3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{EF826954-A0F9-49C2-B152-7144C025BA98}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe
FirewallRules: [TCP Query User{C04683F3-10F8-4FD1-8464-58C2557CA260}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe
FirewallRules: [{665DB6E8-798E-44E1-95CA-EE519261856B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7990571-6F16-4BCD-91AC-DE7230DB88B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{309E2E63-C3CF-4B1E-9458-F6D2584F1890}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [TCP Query User{F5845FF3-951F-45F4-86C8-ABBDBFDA0291}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{A277B567-AFE5-479C-8E32-DCFE7C4BE4D1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{5078F72F-4110-454C-8148-72A2BA8F8B2A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{BDDBFE99-9B95-4122-8613-696C8545D1E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{33649897-B509-4557-B85D-9D52FD8E04DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E16611F6-E3D2-4ED9-AD91-9FFC39489F32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{FAD2E712-8D0D-4628-BB18-282012C8023B}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [TCP Query User{253BDF1C-0436-4A0B-8831-1B057543C1E9}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [{64B1E7CA-EB3F-415E-8549-36E5DC4AD1FE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{581D963B-7061-4A31-A4F3-18FB02D7EC23}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E8400E74-8C3B-4E52-8AE5-41145D3E26DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F3B8A0F4-38AD-4BF3-B6A4-91338C370910}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{141B6F5F-6CE0-4C2D-B9A2-F895CCEEDE4B}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{FC12E395-D8FC-4B43-90F4-7EB1ACA0A6F2}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{ED90B054-B210-4F50-81FE-BE4B18282F81}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{034F7840-3BB2-404A-9322-787F7E62ED95}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{2F386DBC-9671-4672-8BA3-3D42F5ABFDDF}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [TCP Query User{A52CF7BD-0F6F-4623-8E6A-E97E1ECCB963}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [UDP Query User{5F71899C-963E-41EC-84A5-9451DDDA45D2}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [TCP Query User{C9767D87-9028-453B-ADA9-A7ADDC34E9DC}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [{E1EC7DCB-BFF8-41CF-B7A6-9ADC7F1E4857}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{18D1CC56-9980-46EF-872D-836BE3720E38}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [UDP Query User{123D0A6C-CEF2-4071-A5CC-ACE7FB92F00D}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [TCP Query User{24C91F3E-4DDD-4CE1-A939-B35855074B7C}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [UDP Query User{3CDB6AAA-5521-4F71-8953-0F6C07BBA29B}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [TCP Query User{B8F2ADFB-808A-40E8-A6E2-9FC8B7149C41}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [{2CE763D0-D5CE-4D05-9BA4-5C0491FAC6B7}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{FA90BB29-44F9-42FB-AE98-EBF97A76CF88}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{C5E6F8DB-659A-4C81-989C-B01575ADCD21}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{1DFF0C5C-4B77-4854-A6D1-3BDAD6D4A8C5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{13BCF74E-51B4-4916-A8B4-45A5B321EC85}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{3128FF7E-DF0E-47BF-8922-C87849787A6D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{F0F8F84F-BF82-48DC-80DB-BC3926B9879B}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{22A432E1-CAA1-43C9-AB7D-E18CA218132D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{6A6BDB21-D30F-4171-975F-439B42E94157}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{C4AC699B-5165-4163-ADDF-88AF190AE93F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{C59AFE64-11D3-441F-93BD-402E838B8E1D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{5502FC68-E254-425E-BE8E-6CDD7385A4E4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{1CD41B63-8825-425F-AEA0-757F3DF9625E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{869BEEFC-A746-45BE-AF72-6418D7CE4098}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{E66F3E2E-6D96-45AE-863A-9789D2B55617}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{2B5EDF7D-8501-4DA0-9EA3-3506006B4C62}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{5933EC1F-14E3-4AB7-A65D-EB77BC3CE0D5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{59904992-3C06-4496-9BF4-D2C00927892D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{A7F55198-B9C5-45A4-A3FF-42C3DF57CA06}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{5F332798-27C2-4A9C-AFC2-54F817A0666E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{49E077F1-7E36-4139-AD61-9C7D3746049D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{E71DBAD4-7A18-43EE-B111-3BE16276B673}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{C920D9BF-FD3F-4D35-8C71-1ADBA8D40224}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{A2359000-C880-444C-948B-DC98D608FC17}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{3C892728-D5D2-47C4-922F-9281532775F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{943CB904-1369-4F49-B49B-6A97A0FE898A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{0B126A4D-141F-437B-8389-F0EDFF950381}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NVIDIA GeForce GT 750M    
Description: NVIDIA GeForce GT 750M    
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/17/2016 07:01:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:44:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:41:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:32:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:21:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:06:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 05:44:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d69c
Name des fehlerhaften Moduls: GetCurrentDeploy.dll, Version: 1.4.9200.17332, Zeitstempel: 0x576ca58e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00067ab7
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe0
Pfad der fehlerhaften Anwendung: rundll32.exe1
Pfad des fehlerhaften Moduls: rundll32.exe2
Berichtskennung: rundll32.exe3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe5

Error: (07/17/2016 05:37:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (07/17/2016 05:37:36 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3600} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (07/17/2016 05:36:32 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A


Systemfehler:
=============
Error: (07/17/2016 06:44:13 PM) (Source: DCOM) (EventID: 10001) (User: NB)
Description: "C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.ServerServer15616App.AppXck5aaxyarfx8gxrgfk6pvakmmxeqvepc.mcaNicht verfügbarNicht verfügbar

Error: (07/17/2016 06:10:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/17/2016 06:10:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.

Error: (07/17/2016 05:39:36 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (07/17/2016 05:29:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CGVPNCliService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/17/2016 05:29:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CGVPNCliService erreicht.

Error: (07/17/2016 05:28:27 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (07/17/2016 05:27:24 PM) (Source: NetBT) (EventID: 4300) (User: )
Description: Der Treiber konnte nicht erstellt werden.

Error: (07/17/2016 05:27:24 PM) (Source: NetBT) (EventID: 4300) (User: )
Description: Der Treiber konnte nicht erstellt werden.

Error: (07/17/2016 05:26:41 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2148007941 = Starten des Servers fehlgeschlagen



CodeIntegrity:
===================================
  Date: 2016-07-17 17:49:51.990
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-17 17:37:06.574
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-17 17:31:29.837
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-17 17:13:16.811
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8072.27 MB
Verfügbarer physikalischer RAM: 5634.33 MB
Summe virtueller Speicher: 9992.27 MB
Verfügbarer virtueller Speicher: 7612.73 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:449.51 GB) (Free:336.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4D6AF145)

Partition: GPT.

==================== Ende von Addition.txt ============================

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2016 02
durchgeführt von Lucas (Administrator) auf NB (17-07-2016 19:37:14)
Gestartet von C:\Users\Lucas\Downloads
Geladene Profile: UpdatusUser & Lucas (Verfügbare Profile: UpdatusUser & Maximilian & Lucas)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\reg.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\SET797C.tmp
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\SET8182.tmp
(© 2015 Microsoft Corporation) C:\Users\Lucas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OFFICE15\CSISYNCCLIENT.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Farbar) C:\Users\Lucas\Downloads\FRST64(2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [415128 2015-09-30] ()
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-07-13] (NVIDIA Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-04] (Geek Software GmbH)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [404080 2014-04-29] (CyberGhost S.R.L.)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [BingSvc] => C:\Users\Lucas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-01] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\RunOnce: [Uninstall C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\RunOnce: [Uninstall C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177088 2015-07-13] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.78.254
Tcpip\..\Interfaces\{0a2dac55-9469-4f7d-9646-e5f608e11404}: [DhcpNameServer] 141.18.30.1 141.18.30.2
Tcpip\..\Interfaces\{1601235c-8be2-42ad-a516-95a4b5503b4b}: [DhcpNameServer] 192.168.78.254

Internet Explorer:
==================
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005 -> DefaultScope {6E237E19-7AF6-49A3-BF64-2E1009A92015} URL = 
SearchScopes: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005 -> {6E237E19-7AF6-49A3-BF64-2E1009A92015} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\Windows\SysWow64\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Bing Search - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\bingsearch.full@microsoft.com [2015-06-15] [ist nicht signiert]
FF Extension: Self-Destructing Cookies - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-05-15]
FF Extension: Adblock Plus - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-15]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-01-31] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-04-29] (CyberGhost S.R.L)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2015-09-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-20] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-04-26] (Acer Incorporate)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-04-28] (Disc Soft Ltd)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-17 19:36 - 2016-07-17 19:36 - 02391040 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64(2).exe
2016-07-17 18:10 - 2016-07-17 18:10 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-07-17 18:10 - 2016-07-17 18:10 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-07-17 18:10 - 2016-07-17 18:10 - 00000000 __SHD C:\Users\Lucas\IntelGraphicsProfiles
2016-07-17 18:10 - 2016-07-17 18:00 - 00000000 ___DC C:\WINDOWS\Panther
2016-07-17 18:08 - 2016-07-17 18:13 - 00000000 ____D C:\WINDOWS\LastGood
2016-07-17 18:08 - 2016-07-17 18:08 - 00000000 ____D C:\Windows.old
2016-07-17 18:07 - 2016-07-17 18:07 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files\MSBuild
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-07-17 18:04 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-07-17 18:04 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-07-17 18:04 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-07-17 17:55 - 2016-07-17 17:55 - 00000000 ___HD C:\OneDriveTemp
2016-07-17 17:51 - 2016-07-17 17:55 - 00002423 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-17 17:51 - 2016-07-17 17:55 - 00000000 ___RD C:\Users\Lucas\OneDrive
2016-07-17 17:49 - 2016-07-17 17:49 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-07-17 17:48 - 2016-07-17 17:48 - 00000000 ____D C:\Users\Lucas\AppData\Local\Publishers
2016-07-17 17:47 - 2016-07-17 17:47 - 00000000 ____D C:\Users\Lucas\AppData\Local\ActiveSync
2016-07-17 17:45 - 2016-07-17 17:45 - 00000020 ___SH C:\Users\Lucas\ntuser.ini
2016-07-17 17:45 - 2016-07-17 17:45 - 00000000 ____D C:\Users\Lucas\AppData\Local\TileDataLayer
2016-07-17 17:45 - 2016-07-17 17:45 - 00000000 ____D C:\Users\Lucas\AppData\Local\Comms
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-07-17 17:36 - 2016-07-17 17:36 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-07-17 17:35 - 2016-07-17 18:13 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-17 17:31 - 2016-07-17 17:31 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-07-17 17:24 - 2016-07-17 17:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-07-17 17:20 - 2016-07-17 17:20 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-07-17 17:17 - 2016-07-17 18:10 - 00000000 ____D C:\Users\Lucas
2016-07-17 17:17 - 2016-07-17 17:32 - 00000000 ____D C:\Users\UpdatusUser
2016-07-17 17:17 - 2016-07-17 17:32 - 00000000 ____D C:\Users\Maximilian
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Anwendungsdaten
2016-07-17 17:13 - 2016-07-17 18:14 - 00000000 ____D C:\Program Files\Elantech
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____D C:\Program Files\Realtek
2016-07-17 16:11 - 2016-07-17 16:38 - 00000000 ___HD C:\$WINDOWS.~BT
2016-07-17 16:00 - 2016-07-17 16:10 - 00000036 _____ C:\WINDOWS\progress.ini
2016-07-17 15:11 - 2016-07-17 17:45 - 00000000 ____D C:\Windows10Upgrade
2016-07-17 15:11 - 2016-07-17 17:44 - 00000000 ___HD C:\$GetCurrent
2016-07-17 15:11 - 2016-07-17 15:11 - 05792848 _____ (Microsoft Corporation) C:\Users\Lucas\Downloads\Windows10Upgrade9194.exe
2016-07-17 15:11 - 2016-07-17 15:11 - 00000698 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-07-17 09:41 - 2016-07-17 09:42 - 00035448 _____ C:\Users\Lucas\Downloads\Addition.txt
2016-07-17 09:40 - 2016-07-17 19:37 - 00015498 _____ C:\Users\Lucas\Downloads\FRST.txt
2016-07-17 09:39 - 2016-07-17 09:39 - 02391040 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64(1).exe
2016-07-17 08:54 - 2016-07-17 08:54 - 00002259 _____ C:\WINDOWS\epplauncher.mif
2016-07-17 08:53 - 2016-07-17 08:54 - 25525012 _____ C:\Users\Lucas\Downloads\MSE49.zip
2016-07-17 08:52 - 2016-07-17 17:51 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-17 08:52 - 2016-07-17 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-17 08:52 - 2016-07-17 08:52 - 00001070 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-17 08:51 - 2016-07-17 19:37 - 00000000 ____D C:\FRST
2016-07-17 08:51 - 2016-07-17 08:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-17 08:51 - 2016-07-17 08:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-17 08:51 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-17 08:50 - 2016-07-17 08:50 - 02391040 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64.exe
2016-07-17 08:45 - 2016-07-17 08:45 - 01474568 _____ C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-07-13 17:47 - 2016-07-13 17:47 - 00610336 _____ (Qualcomm Atheros) C:\WINDOWS\system32\Drivers\btfilter.sys
2016-07-13 17:47 - 2016-07-13 17:47 - 00271600 _____ (Qualcomm®Atheros®) C:\WINDOWS\system32\BtContextMenu.dll
2016-07-13 17:47 - 2016-07-13 17:47 - 00269048 _____ (Qualcomm Atheros Communications Inc.) C:\WINDOWS\system32\btcoinst.dll
2016-07-13 17:47 - 2016-07-13 17:47 - 00098552 _____ (Qualcomm®Atheros®) C:\WINDOWS\system32\BtContextMenu.dll.muien-US

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-17 19:01 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-17 19:01 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-17 18:58 - 2013-12-05 01:33 - 00000000 ____D C:\Users\Lucas\AppData\Local\Packages
2016-07-17 18:45 - 2016-06-14 15:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-17 18:14 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-07-17 18:13 - 2016-04-27 07:13 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-17 18:13 - 2016-04-27 07:13 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-17 18:10 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-07-17 18:10 - 2013-08-02 16:59 - 00000000 ___HD C:\Intel
2016-07-17 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-07-17 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-07-17 18:00 - 2013-10-14 21:21 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-17 18:00 - 2013-10-14 21:21 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-17 18:00 - 2013-10-14 21:21 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-17 17:45 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-17 17:44 - 2016-03-01 11:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-07-17 17:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-07-17 17:43 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-17 17:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-07-17 17:39 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-07-17 17:39 - 2014-06-27 12:51 - 00018069 _____ C:\WINDOWS\diagerr.xml
2016-07-17 17:39 - 2014-06-27 12:51 - 00017148 _____ C:\WINDOWS\diagwrn.xml
2016-07-17 17:38 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration
2016-07-17 17:36 - 2016-06-14 15:43 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-17 17:36 - 2016-04-27 07:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-17 17:36 - 2015-07-09 19:58 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-07-17 17:36 - 2014-03-19 09:49 - 00002112 _____ C:\WINDOWS\System32\Tasks\{F2E9E5AF-0B94-4758-9B5A-2D02CCD61CE0}
2016-07-17 17:36 - 2013-12-05 01:42 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412899258-2304543170-3698260560-1005
2016-07-17 17:36 - 2013-11-24 00:47 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412899258-2304543170-3698260560-1002
2016-07-17 17:36 - 2013-10-14 21:50 - 00002080 _____ C:\WINDOWS\System32\Tasks\Power Management
2016-07-17 17:36 - 2013-10-14 21:33 - 00001848 _____ C:\WINDOWS\System32\Tasks\Dolby Selector
2016-07-17 17:36 - 2013-08-02 17:04 - 00003584 _____ C:\WINDOWS\System32\Tasks\ALUAgent
2016-07-17 17:36 - 2013-08-02 17:04 - 00002610 _____ C:\WINDOWS\System32\Tasks\ALU
2016-07-17 17:36 - 2013-08-02 17:04 - 00002070 _____ C:\WINDOWS\System32\Tasks\Launch Manager
2016-07-17 17:33 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media
2016-07-17 17:33 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-07-17 17:28 - 2016-04-26 22:44 - 00365696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-07-17 17:27 - 2016-06-14 21:17 - 00000000 ____D C:\WINDOWS\SysWOW64\vbox
2016-07-17 17:27 - 2016-06-14 21:17 - 00000000 ____D C:\WINDOWS\system32\vbox
2016-07-17 17:27 - 2016-05-15 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-07-17 17:27 - 2015-12-23 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2016-07-17 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Help
2016-07-17 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-17 17:27 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-07-17 17:27 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-17 17:27 - 2015-08-29 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour
2016-07-17 17:27 - 2014-12-29 02:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-07-17 17:27 - 2014-12-25 11:45 - 00000000 ____D C:\WINDOWS\system32\AutoUpdateLicense
2016-07-17 17:27 - 2014-04-28 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-07-17 17:27 - 2014-03-18 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2016-07-17 17:27 - 2014-02-01 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-07-17 17:27 - 2014-01-31 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-07-17 17:27 - 2014-01-31 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect
2016-07-17 17:27 - 2014-01-26 19:27 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2016-07-17 17:27 - 2014-01-22 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC
2016-07-17 17:27 - 2014-01-22 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC Creo
2016-07-17 17:27 - 2013-12-12 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
2016-07-17 17:27 - 2013-12-11 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-07-17 17:27 - 2013-11-24 00:37 - 00000000 ____D C:\Users\Maximilian\AppData\Local\Pokki
2016-07-17 17:27 - 2013-08-02 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2016-07-17 17:27 - 2013-08-02 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-07-17 17:25 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2016-07-17 17:23 - 2016-04-27 07:13 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-07-17 17:23 - 2013-10-14 21:30 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-07-17 17:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-17 17:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\IME
2016-07-17 17:21 - 2016-06-14 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-07-17 17:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-07-17 17:21 - 2016-04-27 07:13 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-07-17 17:21 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\System
2016-07-17 17:21 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-07-17 17:21 - 2014-11-28 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2016-07-17 17:21 - 2013-12-12 13:12 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2016-07-17 17:21 - 2013-10-14 21:01 - 00000000 ____D C:\Program Files\Intel
2016-07-17 17:21 - 2013-08-02 17:01 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-17 17:21 - 2013-08-02 16:53 - 00000000 ____D C:\ProgramData\PRICache
2016-07-17 17:19 - 2013-11-24 00:38 - 00000000 ____D C:\Users\Maximilian\AppData\Local\Packages
2016-07-17 17:17 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-07-17 12:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-07-17 11:57 - 2014-12-26 10:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-17 09:20 - 2013-12-28 15:00 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-17 09:05 - 2014-01-28 21:11 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-17 08:50 - 2015-06-15 07:51 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Skype
2016-07-17 08:48 - 2015-06-15 07:51 - 00000000 ____D C:\ProgramData\Skype
2016-07-17 08:42 - 2013-12-05 14:35 - 00000000 ____D C:\Users\Lucas\Desktop\htw
2016-06-19 10:17 - 2016-04-07 09:32 - 00000000 ____D C:\Program Files\OpenVPN
2016-06-19 10:17 - 2013-12-11 14:30 - 00000000 ____D C:\Program Files\TAP-Windows
2016-06-19 10:11 - 2016-06-14 15:43 - 00000000 ___RD C:\Program Files (x86)\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-07 23:20 - 2015-10-07 23:20 - 0005278 _____ () C:\Users\Lucas\AppData\Local\recently-used.xbel
2013-10-14 21:33 - 2013-10-14 21:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\age2_x1\age2_x1.exe
C:\Users\age2_x1\clcd16.dll
C:\Users\age2_x1\clcd32.dll
C:\Users\age2_x1\clokspl.exe
C:\Users\age2_x1\dplayerx.dll
C:\Users\age2_x1\drvmgt.dll
C:\Users\age2_x1\mcp.dll
C:\Users\DATA\blendomatic.dat
C:\Users\DATA\BlkEdge.Dat
C:\Users\DATA\closedpw.exe
C:\Users\DATA\EMPIRES2.DAT
C:\Users\DATA\empires2_x1.dat
C:\Users\DATA\empires2_x1_p1.dat
C:\Users\DATA\FilterMaps.dat
C:\Users\DATA\lightMaps.dat
C:\Users\DATA\LoQMaps.dat
C:\Users\DATA\PatternMasks.dat
C:\Users\DATA\STemplet.dat
C:\Users\DATA\TileEdge.Dat
C:\Users\DATA\view_icm.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 17:11

==================== Ende von FRST.txt ============================

cosinus · 18.07.2016, 08:29

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Max1mus · 20.07.2016, 07:34

adwCleaner:

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 20/07/2016 um 08:16:00
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-19.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Lucas - NB
# Gestartet von : C:\Users\Lucas\Downloads\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\pokki
[-] Ordner gelöscht : C:\Program Files (x86)\DriverToolkit
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Local\pokki
[-] Ordner gelöscht : C:\Users\Lucas\AppData\Local\DriverToolkit
[-] Ordner gelöscht : C:\Users\Lucas\AppData\Local\pokki
[-] Ordner gelöscht : C:\Users\Lucas\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht : C:\Users\Default User\AppData\Local\Pokki
[#] Ordner gelöscht : C:\Users\Default\AppData\Local\Pokki

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Schlüssel gelöscht : HKCU\Software\DriverToolkit
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Wert gelöscht : HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2503 Bytes] - [20/07/2016 08:16:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [2753 Bytes] - [20/07/2016 08:11:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2649 Bytes] ##########

JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64 
Ran by Lucas (Administrator) on 20.07.2016 at  8:25:52,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\extensions\bingsearch.full@microsoft.com\search.xml (File) 
Successfully deleted: C:\Users\Lucas\AppData\Roaming\pdfforge (Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6E237E19-7AF6-49A3-BF64-2E1009A92015} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.07.2016 at  8:29:14,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 20.07.2016, 09:36

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Max1mus · 20.07.2016, 09:46

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2016
durchgeführt von Lucas (Administrator) auf NB (20-07-2016 10:41:32)
Gestartet von C:\Users\Lucas\Downloads
Geladene Profile: UpdatusUser & Lucas (Verfügbare Profile: UpdatusUser & Maximilian & Lucas)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.3DBuilder_11.1.9.0_x64__8wekyb3d8bbwe\Builder3D.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [415128 2015-09-30] ()
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-07-13] (NVIDIA Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-04] (Geek Software GmbH)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [404080 2014-04-29] (CyberGhost S.R.L.)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Run: [BingSvc] => C:\Users\Lucas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-01] (© 2015 Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177088 2015-07-13] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.78.254
Tcpip\..\Interfaces\{0a2dac55-9469-4f7d-9646-e5f608e11404}: [DhcpNameServer] 141.18.30.1 141.18.30.2
Tcpip\..\Interfaces\{1601235c-8be2-42ad-a516-95a4b5503b4b}: [DhcpNameServer] 192.168.78.254

Internet Explorer:
==================
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005 -> DefaultScope {6E237E19-7AF6-49A3-BF64-2E1009A92015} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO-x32: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\Windows\SysWow64\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Bing Search - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\bingsearch.full@microsoft.com [2016-07-20] [ist nicht signiert]
FF Extension: Self-Destructing Cookies - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-05-15]
FF Extension: Adblock Plus - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\rc3a2hk3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-15]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-01-31] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-04-29] (CyberGhost S.R.L)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2015-09-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-20] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-04-26] (Acer Incorporate)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-04-28] (Disc Soft Ltd)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-20 10:41 - 2016-07-20 10:41 - 00000000 ____D C:\Users\Lucas\Downloads\FRST-OlderVersion
2016-07-20 09:29 - 2016-07-20 09:29 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-07-20 08:29 - 2016-07-20 08:29 - 00001232 _____ C:\Users\Lucas\Desktop\JRT.txt
2016-07-20 08:25 - 2016-07-20 08:25 - 01610560 _____ (Malwarebytes) C:\Users\Lucas\Downloads\JRT.exe
2016-07-20 08:09 - 2016-07-20 08:16 - 00000000 ____D C:\AdwCleaner
2016-07-20 08:08 - 2016-07-20 08:09 - 03712064 _____ C:\Users\Lucas\Downloads\AdwCleaner_5.201.exe
2016-07-20 08:04 - 2016-07-20 08:04 - 00000000 ___HD C:\OneDriveTemp
2016-07-20 08:04 - 2016-07-20 08:04 - 00000000 ____D C:\Users\Lucas\AppData\Local\NVIDIA
2016-07-17 19:48 - 2016-07-07 02:39 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-17 18:10 - 2016-07-20 08:23 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-07-17 18:10 - 2016-07-20 08:23 - 00000000 __SHD C:\Users\Lucas\IntelGraphicsProfiles
2016-07-17 18:10 - 2016-07-17 18:10 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-07-17 18:10 - 2016-07-17 18:00 - 00000000 ___DC C:\WINDOWS\Panther
2016-07-17 18:08 - 2016-07-17 18:08 - 00000000 ____D C:\Windows.old
2016-07-17 18:07 - 2016-07-17 18:07 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files\MSBuild
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-07-17 18:05 - 2016-07-17 18:05 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-07-17 18:04 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-07-17 18:04 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-07-17 18:04 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-07-17 18:04 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-07-17 17:51 - 2016-07-20 08:27 - 00000000 ___RD C:\Users\Lucas\OneDrive
2016-07-17 17:51 - 2016-07-17 17:55 - 00002423 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-17 17:49 - 2016-07-17 17:49 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-07-17 17:48 - 2016-07-17 17:48 - 00000000 ____D C:\Users\Lucas\AppData\Local\Publishers
2016-07-17 17:47 - 2016-07-17 17:47 - 00000000 ____D C:\Users\Lucas\AppData\Local\ActiveSync
2016-07-17 17:45 - 2016-07-17 17:45 - 00000020 ___SH C:\Users\Lucas\ntuser.ini
2016-07-17 17:45 - 2016-07-17 17:45 - 00000000 ____D C:\Users\Lucas\AppData\Local\TileDataLayer
2016-07-17 17:45 - 2016-07-17 17:45 - 00000000 ____D C:\Users\Lucas\AppData\Local\Comms
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-07-17 17:39 - 2016-07-17 17:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-07-17 17:36 - 2016-07-17 17:36 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-07-17 17:35 - 2016-07-20 08:26 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-17 17:31 - 2016-07-17 17:31 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-07-17 17:25 - 2016-07-17 17:25 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-07-17 17:24 - 2016-07-17 17:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-07-17 17:20 - 2016-07-17 17:20 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-07-17 17:17 - 2016-07-17 18:10 - 00000000 ____D C:\Users\Lucas
2016-07-17 17:17 - 2016-07-17 17:32 - 00000000 ____D C:\Users\UpdatusUser
2016-07-17 17:17 - 2016-07-17 17:32 - 00000000 ____D C:\Users\Maximilian
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Maximilian\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Vorlagen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Startmenü
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Netzwerkumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Lokale Einstellungen
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Eigene Dateien
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Druckumgebung
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Videos
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Musik
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Documents\Eigene Bilder
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Local\Verlauf
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\AppData\Local\Anwendungsdaten
2016-07-17 17:17 - 2016-07-17 17:17 - 00000000 _SHDL C:\Users\Lucas\Anwendungsdaten
2016-07-17 17:13 - 2016-07-20 08:20 - 00000000 ____D C:\Program Files\Elantech
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-07-17 17:13 - 2016-07-17 17:13 - 00000000 ____D C:\Program Files\Realtek
2016-07-17 16:11 - 2016-07-17 16:38 - 00000000 ___HD C:\$WINDOWS.~BT
2016-07-17 16:00 - 2016-07-17 16:10 - 00000036 _____ C:\WINDOWS\progress.ini
2016-07-17 15:11 - 2016-07-17 17:45 - 00000000 ____D C:\Windows10Upgrade
2016-07-17 15:11 - 2016-07-17 17:44 - 00000000 ___HD C:\$GetCurrent
2016-07-17 15:11 - 2016-07-17 15:11 - 05792848 _____ (Microsoft Corporation) C:\Users\Lucas\Downloads\Windows10Upgrade9194.exe
2016-07-17 15:11 - 2016-07-17 15:11 - 00000698 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-07-17 09:41 - 2016-07-17 19:41 - 00038022 _____ C:\Users\Lucas\Downloads\Addition.txt
2016-07-17 09:40 - 2016-07-20 10:41 - 00013346 _____ C:\Users\Lucas\Downloads\FRST.txt
2016-07-17 08:54 - 2016-07-17 08:54 - 00002259 _____ C:\WINDOWS\epplauncher.mif
2016-07-17 08:53 - 2016-07-17 08:54 - 25525012 _____ C:\Users\Lucas\Downloads\MSE49.zip
2016-07-17 08:52 - 2016-07-17 17:51 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-17 08:52 - 2016-07-17 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-17 08:52 - 2016-07-17 08:52 - 00001070 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-17 08:51 - 2016-07-20 10:41 - 00000000 ____D C:\FRST
2016-07-17 08:51 - 2016-07-17 08:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-17 08:51 - 2016-07-17 08:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-17 08:51 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-17 08:51 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-17 08:50 - 2016-07-20 10:41 - 02391552 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64.exe
2016-07-17 08:45 - 2016-07-17 08:45 - 01474568 _____ C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-07-13 17:47 - 2016-07-13 17:47 - 00610336 _____ (Qualcomm Atheros) C:\WINDOWS\system32\Drivers\btfilter.sys
2016-07-13 17:47 - 2016-07-13 17:47 - 00271600 _____ (Qualcomm®Atheros®) C:\WINDOWS\system32\BtContextMenu.dll
2016-07-13 17:47 - 2016-07-13 17:47 - 00269048 _____ (Qualcomm Atheros Communications Inc.) C:\WINDOWS\system32\btcoinst.dll
2016-07-13 17:47 - 2016-07-13 17:47 - 00098552 _____ (Qualcomm®Atheros®) C:\WINDOWS\system32\BtContextMenu.dll.muien-US

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-20 09:52 - 2014-12-29 02:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-07-20 09:51 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-20 09:51 - 2013-12-10 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-07-20 09:46 - 2016-05-15 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-07-20 09:46 - 2013-12-10 22:01 - 144749672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-20 09:45 - 2016-06-14 15:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-20 09:43 - 2016-05-15 20:02 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-20 09:43 - 2016-05-15 20:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-07-20 09:31 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-20 09:28 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini
2016-07-20 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-20 08:26 - 2016-04-27 07:13 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-20 08:26 - 2016-04-27 07:13 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-20 08:26 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-07-20 08:20 - 2016-04-27 07:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-20 08:20 - 2013-10-14 21:21 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-20 08:19 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-07-20 08:16 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration
2016-07-20 08:07 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat
2016-07-17 18:58 - 2013-12-05 01:33 - 00000000 ____D C:\Users\Lucas\AppData\Local\Packages
2016-07-17 18:10 - 2015-10-30 09:26 - 00000000 ____D C:\WINDOWS\Setup
2016-07-17 18:10 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-07-17 18:10 - 2013-08-02 16:59 - 00000000 ___HD C:\Intel
2016-07-17 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-07-17 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-07-17 18:00 - 2013-10-14 21:21 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-17 18:00 - 2013-10-14 21:21 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-17 17:45 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-17 17:44 - 2016-03-01 11:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-07-17 17:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-07-17 17:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-07-17 17:39 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-07-17 17:39 - 2014-06-27 12:51 - 00018069 _____ C:\WINDOWS\diagerr.xml
2016-07-17 17:39 - 2014-06-27 12:51 - 00017148 _____ C:\WINDOWS\diagwrn.xml
2016-07-17 17:36 - 2016-06-14 15:43 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-17 17:36 - 2015-07-09 19:58 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-07-17 17:36 - 2014-03-19 09:49 - 00002112 _____ C:\WINDOWS\System32\Tasks\{F2E9E5AF-0B94-4758-9B5A-2D02CCD61CE0}
2016-07-17 17:36 - 2013-12-05 01:42 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412899258-2304543170-3698260560-1005
2016-07-17 17:36 - 2013-11-24 00:47 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412899258-2304543170-3698260560-1002
2016-07-17 17:36 - 2013-10-14 21:50 - 00002080 _____ C:\WINDOWS\System32\Tasks\Power Management
2016-07-17 17:36 - 2013-10-14 21:33 - 00001848 _____ C:\WINDOWS\System32\Tasks\Dolby Selector
2016-07-17 17:36 - 2013-08-02 17:04 - 00003584 _____ C:\WINDOWS\System32\Tasks\ALUAgent
2016-07-17 17:36 - 2013-08-02 17:04 - 00002610 _____ C:\WINDOWS\System32\Tasks\ALU
2016-07-17 17:36 - 2013-08-02 17:04 - 00002070 _____ C:\WINDOWS\System32\Tasks\Launch Manager
2016-07-17 17:33 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media
2016-07-17 17:33 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-07-17 17:28 - 2016-04-26 22:44 - 00365696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-07-17 17:27 - 2016-06-14 21:17 - 00000000 ____D C:\WINDOWS\SysWOW64\vbox
2016-07-17 17:27 - 2016-06-14 21:17 - 00000000 ____D C:\WINDOWS\system32\vbox
2016-07-17 17:27 - 2015-12-23 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2016-07-17 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Help
2016-07-17 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-17 17:27 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-17 17:27 - 2015-08-29 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour
2016-07-17 17:27 - 2014-12-25 11:45 - 00000000 ____D C:\WINDOWS\system32\AutoUpdateLicense
2016-07-17 17:27 - 2014-04-28 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-07-17 17:27 - 2014-03-18 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2016-07-17 17:27 - 2014-02-01 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-07-17 17:27 - 2014-01-31 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-07-17 17:27 - 2014-01-31 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect
2016-07-17 17:27 - 2014-01-26 19:27 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2016-07-17 17:27 - 2014-01-22 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC
2016-07-17 17:27 - 2014-01-22 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC Creo
2016-07-17 17:27 - 2013-12-12 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
2016-07-17 17:27 - 2013-12-11 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-07-17 17:27 - 2013-08-02 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2016-07-17 17:27 - 2013-08-02 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-07-17 17:25 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2016-07-17 17:23 - 2016-04-27 07:13 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-07-17 17:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-07-17 17:23 - 2013-10-14 21:30 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-07-17 17:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-17 17:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\IME
2016-07-17 17:21 - 2016-06-14 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-07-17 17:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-07-17 17:21 - 2016-04-27 07:13 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-07-17 17:21 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\System
2016-07-17 17:21 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-07-17 17:21 - 2014-11-28 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2016-07-17 17:21 - 2013-12-12 13:12 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2016-07-17 17:21 - 2013-10-14 21:01 - 00000000 ____D C:\Program Files\Intel
2016-07-17 17:21 - 2013-08-02 17:01 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-17 17:21 - 2013-08-02 16:53 - 00000000 ____D C:\ProgramData\PRICache
2016-07-17 17:19 - 2013-11-24 00:38 - 00000000 ____D C:\Users\Maximilian\AppData\Local\Packages
2016-07-17 17:17 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-07-17 12:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-07-17 11:57 - 2014-12-26 10:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-17 09:20 - 2013-12-28 15:00 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-17 09:05 - 2014-01-28 21:11 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-17 08:50 - 2015-06-15 07:51 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Skype
2016-07-17 08:48 - 2015-06-15 07:51 - 00000000 ____D C:\ProgramData\Skype
2016-07-17 08:42 - 2013-12-05 14:35 - 00000000 ____D C:\Users\Lucas\Desktop\htw
2016-07-02 06:37 - 2015-10-30 09:26 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-07-02 06:37 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-07 23:20 - 2015-10-07 23:20 - 0005278 _____ () C:\Users\Lucas\AppData\Local\recently-used.xbel
2013-10-14 21:33 - 2013-10-14 21:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\age2_x1\age2_x1.exe
C:\Users\age2_x1\clcd16.dll
C:\Users\age2_x1\clcd32.dll
C:\Users\age2_x1\clokspl.exe
C:\Users\age2_x1\dplayerx.dll
C:\Users\age2_x1\drvmgt.dll
C:\Users\age2_x1\mcp.dll
C:\Users\DATA\blendomatic.dat
C:\Users\DATA\BlkEdge.Dat
C:\Users\DATA\closedpw.exe
C:\Users\DATA\EMPIRES2.DAT
C:\Users\DATA\empires2_x1.dat
C:\Users\DATA\empires2_x1_p1.dat
C:\Users\DATA\FilterMaps.dat
C:\Users\DATA\lightMaps.dat
C:\Users\DATA\LoQMaps.dat
C:\Users\DATA\PatternMasks.dat
C:\Users\DATA\STemplet.dat
C:\Users\DATA\TileEdge.Dat
C:\Users\DATA\view_icm.dat


Einige Dateien in TEMP:
====================
C:\Users\Lucas\AppData\Local\Temp\libeay32.dll
C:\Users\Lucas\AppData\Local\Temp\msvcr120.dll
C:\Users\Lucas\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 17:11

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2016
durchgeführt von Lucas (2016-07-20 10:44:14)
Gestartet von C:\Users\Lucas\Downloads
Windows 10 Home Version 1511 (X64) (2016-07-17 15:44:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2412899258-2304543170-3698260560-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2412899258-2304543170-3698260560-503 - Limited - Disabled)
Gast (S-1-5-21-2412899258-2304543170-3698260560-501 - Limited - Disabled)
Lucas (S-1-5-21-2412899258-2304543170-3698260560-1005 - Administrator - Enabled) => C:\Users\Lucas
Maximilian (S-1-5-21-2412899258-2304543170-3698260560-1002 - Administrator - Enabled) => C:\Users\Maximilian
UpdatusUser (S-1-5-21-2412899258-2304543170-3698260560-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Arbortext IsoView 7.3 (HKLM-x32\...\{DE52A69A-978A-480A-82F7-E17C50F98EC6}) (Version: 7.3.10.22 - PTC)
Bitcoin (HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\Bitcoin) (Version: 0.8.1 - Bitcoin project)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Creo Direct Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Direct Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Layout Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Layout Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Parametric Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Parametric Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Platform 2.19 (HKLM-x32\...\{FEF0E74C-401A-4CFA-8499-902D2DE9E0CF}) (Version: 2.19.0 - PTC)
Creo Simulate Version 2.0 Datecode [M050] (HKLM-x32\...\Creo Simulate Version 2.0 Datecode [M050]) (Version: 2.0 - PTC)
Creo Thumbnail Viewer 2.0 (HKLM\...\{9381ECFE-428B-4BC8-9C4F-A40BA04638F1}) (Version: 30.13.050 - PTC)
CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
iSpy (64 bit) (HKLM\...\{4FCF8BB1-9CDE-432A-ACDF-FD7184463FAF}) (Version: 6.4.9.0 - DeveloperInABox)
iSpy package installer (64 bit) (HKLM-x32\...\{dc02f0d2-ce7d-46ef-97ad-ea16ed93a624}) (Version: 6.4.9.0 - DeveloperInABox)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.1.1 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF24 Creator 6.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
PTC Quality Agent (HKLM-x32\...\{135F878D-783A-490D-8CF0-43592A67AD01}) (Version: 2.0.0.0 - PTC)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6909 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{F258B6E3-BF41-4FEE-BE45-D7518C3B7FC1}) (Version:  - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2412899258-2304543170-3698260560-1005_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE7304F-A9C1-46A9-9F28-8D0542BE2520} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {0DEEECF8-C005-4DF7-9193-2AC5CAA07F8C} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe [2016-03-01] (AVAST Software)
Task: {2186C035-EAFB-4984-A048-05199F11E7B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-19] (Adobe Systems Incorporated)
Task: {75EECDFD-B227-41ED-B3A6-8DA46F1D97C9} - System32\Tasks\{F2E9E5AF-0B94-4758-9B5A-2D02CCD61CE0} => pcalua.exe -a C:\Users\Lucas\Downloads\openvpn-211-HTW-Aalen-install(1).exe -d C:\Users\Lucas\Downloads
Task: {819C0E6B-C399-4A1D-91F4-837AC730F658} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {A2D52DFB-61B3-4FC9-8BA3-A6708D95BA95} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A4B456F7-F527-423D-89FD-08DEDEE54244} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {BF17E365-4A56-41A8-B094-A60C010FC6F6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C049BB6D-07C1-406E-9E8F-994D7FBEDC80} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-19] (AVAST Software)
Task: {D727F8AA-67AA-401F-B38A-7B6A6D4AAAE8} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-04-26] (Acer Incorporate)
Task: {DEE47D91-4076-4308-93AE-3759CB2E4F76} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {ED894FA5-C96B-4A98-8CE8-BDAB948D1F55} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EE16F434-D70C-4ED4-BFEE-A773F424656D} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {F34E769B-1947-4130-BE49-63576A630F12} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lucas\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\ModelCHECK.lnk -> C:\Program Files\PTC\Creo 2.0\Parametric\bin\modelcheck.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Structure.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mstruct.bat ()
Shortcut: C:\Users\Lucas\Documents\CAD-Creo 2.0\Thermal.lnk -> C:\Program Files\PTC\Creo 2.0\Common Files\M050\mech\bin\mtherm.bat ()
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{E1D3BF6A-B2E9-4C17-9174-7F0E056CF476}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aoeiix/index.shtml/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/
Shortcut: C:\Users\Lucas\AppData\Local\Microsoft\Windows\GameExplorer\{99C747D7-545B-45F7-A362-8B1ED61CFE7F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/empires/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-17 17:55 - 2016-07-17 17:55 - 00959168 _____ () C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2013-10-14 21:58 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-17 18:43 - 2016-07-17 18:43 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-07-17 18:54 - 2016-07-17 18:54 - 00203776 _____ () C:\Program Files\WindowsApps\Microsoft.3DBuilder_11.1.9.0_x64__8wekyb3d8bbwe\Lib3mfUAP.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-07-17 18:45 - 2016-07-17 18:45 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2013-10-14 21:14 - 2013-03-20 09:47 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2412899258-2304543170-3698260560-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.78.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2412899258-2304543170-3698260560-1005\...\StartupApproved\Run: => "AirDroid 3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{EF826954-A0F9-49C2-B152-7144C025BA98}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe
FirewallRules: [TCP Query User{C04683F3-10F8-4FD1-8464-58C2557CA260}C:\program files\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy.exe
FirewallRules: [{665DB6E8-798E-44E1-95CA-EE519261856B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7990571-6F16-4BCD-91AC-DE7230DB88B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{309E2E63-C3CF-4B1E-9458-F6D2584F1890}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [TCP Query User{F5845FF3-951F-45F4-86C8-ABBDBFDA0291}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{A277B567-AFE5-479C-8E32-DCFE7C4BE4D1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{5078F72F-4110-454C-8148-72A2BA8F8B2A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{BDDBFE99-9B95-4122-8613-696C8545D1E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{33649897-B509-4557-B85D-9D52FD8E04DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E16611F6-E3D2-4ED9-AD91-9FFC39489F32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{FAD2E712-8D0D-4628-BB18-282012C8023B}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [TCP Query User{253BDF1C-0436-4A0B-8831-1B057543C1E9}C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe] => (Allow) C:\users\lucas\desktop\programme\bitcoin\bitcoin-qt.exe
FirewallRules: [{64B1E7CA-EB3F-415E-8549-36E5DC4AD1FE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{581D963B-7061-4A31-A4F3-18FB02D7EC23}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E8400E74-8C3B-4E52-8AE5-41145D3E26DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F3B8A0F4-38AD-4BF3-B6A4-91338C370910}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{141B6F5F-6CE0-4C2D-B9A2-F895CCEEDE4B}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{FC12E395-D8FC-4B43-90F4-7EB1ACA0A6F2}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{ED90B054-B210-4F50-81FE-BE4B18282F81}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{034F7840-3BB2-404A-9322-787F7E62ED95}C:\users\age2_x1\age2_x1.exe] => (Allow) C:\users\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{2F386DBC-9671-4672-8BA3-3D42F5ABFDDF}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [TCP Query User{A52CF7BD-0F6F-4623-8E6A-E97E1ECCB963}C:\users\lucas\desktop\aoe\empires.exe] => (Block) C:\users\lucas\desktop\aoe\empires.exe
FirewallRules: [UDP Query User{5F71899C-963E-41EC-84A5-9451DDDA45D2}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [TCP Query User{C9767D87-9028-453B-ADA9-A7ADDC34E9DC}C:\users\lucas\desktop\aoe\empiresx.exe] => (Allow) C:\users\lucas\desktop\aoe\empiresx.exe
FirewallRules: [{E1EC7DCB-BFF8-41CF-B7A6-9ADC7F1E4857}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{18D1CC56-9980-46EF-872D-836BE3720E38}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [UDP Query User{123D0A6C-CEF2-4071-A5CC-ACE7FB92F00D}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [TCP Query User{24C91F3E-4DDD-4CE1-A939-B35855074B7C}D:\spiele\aoe\empires.exe] => (Block) D:\spiele\aoe\empires.exe
FirewallRules: [UDP Query User{3CDB6AAA-5521-4F71-8953-0F6C07BBA29B}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [TCP Query User{B8F2ADFB-808A-40E8-A6E2-9FC8B7149C41}C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe] => (Block) C:\users\lucas\desktop\bitcoin\bitcoin-qt.exe
FirewallRules: [{2CE763D0-D5CE-4D05-9BA4-5C0491FAC6B7}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{FA90BB29-44F9-42FB-AE98-EBF97A76CF88}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{C5E6F8DB-659A-4C81-989C-B01575ADCD21}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{1DFF0C5C-4B77-4854-A6D1-3BDAD6D4A8C5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{13BCF74E-51B4-4916-A8B4-45A5B321EC85}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{3128FF7E-DF0E-47BF-8922-C87849787A6D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{F0F8F84F-BF82-48DC-80DB-BC3926B9879B}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{22A432E1-CAA1-43C9-AB7D-E18CA218132D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{6A6BDB21-D30F-4171-975F-439B42E94157}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{C4AC699B-5165-4163-ADDF-88AF190AE93F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{C59AFE64-11D3-441F-93BD-402E838B8E1D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{5502FC68-E254-425E-BE8E-6CDD7385A4E4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{1CD41B63-8825-425F-AEA0-757F3DF9625E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{869BEEFC-A746-45BE-AF72-6418D7CE4098}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{E66F3E2E-6D96-45AE-863A-9789D2B55617}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{2B5EDF7D-8501-4DA0-9EA3-3506006B4C62}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{5933EC1F-14E3-4AB7-A65D-EB77BC3CE0D5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{59904992-3C06-4496-9BF4-D2C00927892D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{A7F55198-B9C5-45A4-A3FF-42C3DF57CA06}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{5F332798-27C2-4A9C-AFC2-54F817A0666E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{49E077F1-7E36-4139-AD61-9C7D3746049D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{E71DBAD4-7A18-43EE-B111-3BE16276B673}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{C920D9BF-FD3F-4D35-8C71-1ADBA8D40224}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{A2359000-C880-444C-948B-DC98D608FC17}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{3C892728-D5D2-47C4-922F-9281532775F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{943CB904-1369-4F49-B49B-6A97A0FE898A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{0B126A4D-141F-437B-8389-F0EDFF950381}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

20-07-2016 08:25:53 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/20/2016 08:26:18 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/17/2016 07:01:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:44:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:41:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:32:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:21:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 06:06:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/17/2016 05:44:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d69c
Name des fehlerhaften Moduls: GetCurrentDeploy.dll, Version: 1.4.9200.17332, Zeitstempel: 0x576ca58e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00067ab7
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe0
Pfad der fehlerhaften Anwendung: rundll32.exe1
Pfad des fehlerhaften Moduls: rundll32.exe2
Berichtskennung: rundll32.exe3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe5

Error: (07/17/2016 05:37:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (07/17/2016 05:37:36 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3600} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)


Systemfehler:
=============
Error: (07/20/2016 09:25:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (07/20/2016 08:26:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CGVPNCliService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/20/2016 08:21:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CGVPNCliService erreicht.

Error: (07/20/2016 08:19:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_1f2d12b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2016 08:19:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _1f2d12b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2016 08:19:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_1f2d12b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2016 08:19:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_1f2d12b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2016 08:19:27 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/20/2016 08:18:03 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.



CodeIntegrity:
===================================
  Date: 2016-07-20 10:32:28.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:31:01.776
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:57.422
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:57.374
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:57.181
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:56.949
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:54.976
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:54.678
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:54.277
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-20 10:30:53.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8072.27 MB
Verfügbarer physikalischer RAM: 5782.61 MB
Summe virtueller Speicher: 9992.27 MB
Verfügbarer virtueller Speicher: 7561.29 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:449.51 GB) (Free:332.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4D6AF145)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 20.07.2016, 10:16

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Task: {0DE7304F-A9C1-46A9-9F28-8D0542BE2520} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
C:\Users\age2_x1
C:\Users\DATA\blendomatic.dat
C:\Users\DATA\BlkEdge.Dat
C:\Users\DATA\closedpw.exe
C:\Users\DATA\EMPIRES2.DAT
C:\Users\DATA\empires2_x1.dat
C:\Users\DATA\empires2_x1_p1.dat
C:\Users\DATA\FilterMaps.dat
C:\Users\DATA\lightMaps.dat
C:\Users\DATA\LoQMaps.dat
C:\Users\DATA\PatternMasks.dat
C:\Users\DATA\STemplet.dat
C:\Users\DATA\TileEdge.Dat
C:\Users\DATA\view_icm.dat
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Max1mus · 20.07.2016, 10:42

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2016
durchgeführt von Lucas (2016-07-20 11:20:50) Run:2
Gestartet von C:\Users\Lucas\Desktop
Geladene Profile: UpdatusUser & Lucas (Verfügbare Profile: UpdatusUser & Maximilian & Lucas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Task: {0DE7304F-A9C1-46A9-9F28-8D0542BE2520} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
C:\Users\age2_x1
C:\Users\DATA\blendomatic.dat
C:\Users\DATA\BlkEdge.Dat
C:\Users\DATA\closedpw.exe
C:\Users\DATA\EMPIRES2.DAT
C:\Users\DATA\empires2_x1.dat
C:\Users\DATA\empires2_x1_p1.dat
C:\Users\DATA\FilterMaps.dat
C:\Users\DATA\lightMaps.dat
C:\Users\DATA\LoQMaps.dat
C:\Users\DATA\PatternMasks.dat
C:\Users\DATA\STemplet.dat
C:\Users\DATA\TileEdge.Dat
C:\Users\DATA\view_icm.dat
emptytemp:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel nicht gefunden. 
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert nicht gefunden.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE7304F-A9C1-46A9-9F28-8D0542BE2520} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden. 
C:\Users\age2_x1 => erfolgreich verschoben
C:\Users\DATA\blendomatic.dat => erfolgreich verschoben
C:\Users\DATA\BlkEdge.Dat => erfolgreich verschoben
C:\Users\DATA\closedpw.exe => erfolgreich verschoben
C:\Users\DATA\EMPIRES2.DAT => erfolgreich verschoben
C:\Users\DATA\empires2_x1.dat => erfolgreich verschoben
C:\Users\DATA\empires2_x1_p1.dat => erfolgreich verschoben
C:\Users\DATA\FilterMaps.dat => erfolgreich verschoben
C:\Users\DATA\lightMaps.dat => erfolgreich verschoben
C:\Users\DATA\LoQMaps.dat => erfolgreich verschoben
C:\Users\DATA\PatternMasks.dat => erfolgreich verschoben
C:\Users\DATA\STemplet.dat => erfolgreich verschoben
C:\Users\DATA\TileEdge.Dat => erfolgreich verschoben
C:\Users\DATA\view_icm.dat => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 33431 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8598102 B
Java, Flash, Steam htmlcache => 1031 B
Windows/system/drivers => 15514334 B
Edge => 0 B
Chrome => 0 B
Firefox => 17274970 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 4022 B
NetworkService => 13362 B
UpdatusUser => 0 B
Maximilian => 58575 B
Lucas => 71353685 B

RecycleBin => 4757889 B
EmptyTemp: => 112.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:21:06 ====

cosinus · 20.07.2016, 10:52

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Max1mus · 20.07.2016, 20:43

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.07.2016
Suchlaufzeit: 14:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.20.06
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Lucas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 433857
Abgelaufene Zeit: 36 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a185e0c94852784387fe06c357342704
# end=init
# utc_time=2016-07-20 12:18:55
# local_time=2016-07-20 02:18:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30167
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a185e0c94852784387fe06c357342704
# end=updated
# utc_time=2016-07-20 12:23:09
# local_time=2016-07-20 02:23:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a185e0c94852784387fe06c357342704
# engine=30167
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-20 05:03:31
# local_time=2016-07-20 07:03:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 27183 22848354 0 0
# scanned=364131
# found=2
# cleaned=0
# scan_time=16821
sh=C6E0C9F9FE267568859EAE6ACB4A2A2514056708 ft=1 fh=03c8ac0c322378f4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Lucas\AppData\Local\Temp\DMR\dmr_72.exe"

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 iSpy package installer (64 bit) 
 Adobe Flash Player 	22.0.0.192  
 Adobe Reader XI  
 Mozilla Firefox (47.0) 
 Mozilla Thunderbird (45.1.1) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbam.exe  
 ESET ESET Online Scanner OnlineScannerApp.exe  
 ESET ESET Online Scanner OnlineCmdLineScanner.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

17.07.2016, 18:34	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ --> Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren

20.07.2016, 09:36	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren

Log-Analyse und Auswertung: Windows 8, 64bit: Rechner sehr langsam und immer wieder am einfrieren