Hallo miteinander,

ihr habt mir mal sehr gut bei meinem windows 8 laptop geholgen. Nun habe ich ähnliche Probleme mit meinem Rechner.
Angefangen hat es, dass bei beiden Browsern (chrome und firefox) die falche Startseite angezeigt wurde --> search.finder
diesen habe ich aus den Einstellungen gelöscht.
Nun kann ich jedoch keine Seite öffnen bei denen ich mir sicher bin, dass diese eigentlich vertrauenswürdig sind. Wie google oder Youtube

"Dies ist keine sichere Verbindung

Unbefugte Dritte könnten versuchen, Ihre Informationen von www.google.de zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten. NET::ERR_CERT_DATE_INVALID
Details zu möglichen sicherheitsrelevanten Zwischenfällen sollen automatisch an Google gesendet werden. Datenschutzerklärung"

Mein Virenprogramm hat auch nichts gefunden.

Schöne Grüße
Naddler

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-08-2016 01
durchgeführt von Rene (27-07-2016 23:21:54)
Gestartet von C:\Users\Rene\Desktop
Microsoft® Windows Vista™ Home Premium  (X86) (2009-09-10 21:09:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1207473067-1095832060-801363442-500 - Administrator - Disabled)
Gast (S-1-5-21-1207473067-1095832060-801363442-501 - Limited - Disabled)
Rene (S-1-5-21-1207473067-1095832060-801363442-1000 - Administrator - Enabled) => C:\Users\Rene

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1596.40816 - ABBYY Software House)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ACHTUNG
CambridgeSoft ChemOffice Ultra 2006 (HKLM\...\InstallShield_{543FD9DE-6B89-494F-92E8-A33A9012135B}) (Version: 10.0 - CambridgeSoft Corporation)
CambridgeSoft ChemOffice Ultra 2006 (Version: 10.0 - CambridgeSoft Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
CS Browser Assistant 2.0 (HKLM\...\CS Browser Assistant 2.0) (Version: 1.29.153.0 - GetDeal GmbH)
Dropbox (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Foto-Mosaik-Edda Standard V6.8.13221.1 (HKLM\...\{A2D6ECD0-7E52-42B7-9236-DB2951436616}_is1) (Version:  - Steffen Schirmer)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
hppMSRedist (Version: 1.00.0000 - Hewlett-Packard) Hidden
hppusgP1000 (Version: 000.000.00003 - Hewlett-Packard) Hidden
ICQ7.6 (HKLM\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 90.0.142.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Plustek OpticSlim M12 Plus (HKLM\...\{77A0D715-8509-45E9-A39E-691F19666FD7}) (Version: 5.2.0.0 - )
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Informer 1.2 (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.1 (HKLM\...\VLC media player) (Version: 1.0.1 - VideoLAN Team)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
Yahoo Community Smartbar (HKLM\...\{16E9F7DE-724B-41E7-989B-C35B573BEDC8}) (Version: 1.195.66.12923 - Linkury Inc.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07CD90B8-060C-40D8-B0BA-C7D3B4A50F29} - System32\Tasks\{5C7E29FF-CD67-486D-8B9F-CC4C6B857F2B} => pcalua.exe -a E:\install.exe -d E:\
Task: {1E64958A-90F8-4B71-AFEE-BB894CB25C04} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2477AA48-675E-49E0-A8AB-5E873528119E} - System32\Tasks\Microsoft\Windows\RestartManager\{F7F1208F-F057-4693-86EA-F5E5F712FC78} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {6B79389E-2E32-4E29-8CCD-D728A3821E37} - System32\Tasks\{6E24DCA7-2AF9-413B-A3BA-115C7587CACC} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {80F79690-1E73-44C1-8438-7233B0C0BCE1} - System32\Tasks\Install_NSS => C:\Program Files\DivX\Symantec\scstubinstaller.exe [2009-11-14] (Symantec Corporation)
Task: {A7F4F1AD-2FAF-4BDC-98CC-568950012F2D} - System32\Tasks\{AC822065-1C69-4F81-86BC-7C423A38F2FB} => pcalua.exe -a C:\Users\Rene\Desktop\avira_free_antivirus_898de.exe -d C:\Users\Rene\Desktop
Task: {B88E79A8-82BC-4B94-8DB5-10201FF77602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DF9C5CDD-DC3D-4DD7-9821-0A6722F95916} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {E52319D5-A9B8-4C9F-A182-ED7552D8FCC9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-30] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe̦/installcrx /agentregpath='CS Browser Assistant 2.0' /extensionfilepath C:\Program Files\CS Browser Assistant 2.0\44286.crx' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exeƿ/reinstallapp /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exè/installxpi /agentregpath='CS Browser Assistant 2.0' /extensionfilepath C:\Program Files\CS Browser Assistant 2.0\44286.xpi' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com /extensionversion=0.92 /prefsbranch=af642a7a03e8945d2875f8394cf2f71962c30b4c29e834875a4ca6acd1e9923b2com44286 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/44286.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exeǷ/runupdater /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /monetizationdomain=hxxp:/stats.syncstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1207473067-1095832060-801363442-1000Core1d0c232737481b4.job => C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8a477b14b2f.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff06ff0811f0b.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d00296fcdb7a64.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423116d1162e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d093d9953f7643.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfcb234a2aac.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e3252be03e18.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f175401c5b16.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e9f6d819ab9.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1621679786093.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1b6e46579b057.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1d9cae05e3b54.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Install_NSS.job => C:\Program Files\DivX\Symantec\scstubinstaller.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2014-05-28 17:43 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Rene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-05-28 17:43 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Rene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2016-07-27 07:52 - 2016-06-30 04:25 - 00035792 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00145864 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00019408 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00116688 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-27 07:52 - 2016-06-30 04:25 - 00100296 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00018888 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00019760 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00694224 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020816 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00123856 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 01682760 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020808 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00021312 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00052024 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00038696 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00105928 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00392144 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-07-27 07:52 - 2016-06-30 04:27 - 00020936 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024528 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00114640 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00381752 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00124880 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00025424 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00175560 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00030160 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00043472 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00048592 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00026456 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00057808 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00246592 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00028616 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00019776 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00144848 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00241104 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020280 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00023376 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00350152 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00022352 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00024392 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-07-27 07:52 - 2016-06-30 04:28 - 00036296 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\librsync.dll
2016-07-27 07:52 - 2016-08-01 23:27 - 00084280 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.dll
2016-07-27 07:52 - 2016-08-01 23:27 - 01826096 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00083912 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\sip.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 03929392 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 01972016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00531248 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00132912 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00224056 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00207672 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020288 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00060880 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00024904 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-05-08 00:15 - 2016-04-06 12:04 - 17536664 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ICQ Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DigiScan.lnk => C:\Windows\pss\DigiScan.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Rene^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: Babylon Client => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe" /md I
MSCONFIG\startupreg: ccleaner => "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EA Core => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: GoogleChromeAutoLaunch_D381F003BB4051870D1FEC45D55E2467 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HPUsageTracking => C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
MSCONFIG\startupreg: MSConfig => "C:\Windows\system32\msconfig.exe" /auto
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skytel => Skytel.exe
MSCONFIG\startupreg: SMSTray => C:\Program Files\Samsung\EmoDio\SMSTray.exe
MSCONFIG\startupreg: Spotify => "C:\Users\Rene\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Rene\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WallpaperSS => C:\Program Files\WallpaperSS\WallpaperSS.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{56ECCCBD-DD97-469D-B82E-2599DC503254}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{55D1C116-4103-4258-9293-27DE16683AB4}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{6D6392A0-B63C-4AC7-BE8D-E1DAE047E3DD}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [{948BF850-B798-4C06-9AE9-04E22BBD6E92}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{F7C253B3-180C-4120-8628-C07347FAA9A9}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{0AA9D6B3-AFD2-478C-8DCA-4E0AABA0830F}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{20739698-6FDB-4339-8241-CD5EAA9D474E}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{A8775EA3-7A87-46F9-B1E7-77B9F5B331D8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{DFB10948-0D6F-410C-9CC8-132A5F771B14}C:\program files\icq7.2\icq.exe] => (Block) C:\program files\icq7.2\icq.exe
FirewallRules: [UDP Query User{15A9FD29-850B-433E-84E3-E18D8A4346BA}C:\program files\icq7.2\icq.exe] => (Block) C:\program files\icq7.2\icq.exe
FirewallRules: [TCP Query User{0D9C278C-A7F1-414D-83B5-F6703885A781}C:\program files\icq7.2\icq.exe] => (Allow) C:\program files\icq7.2\icq.exe
FirewallRules: [UDP Query User{7E7970BB-A3E3-404A-8874-F65150622BC9}C:\program files\icq7.2\icq.exe] => (Allow) C:\program files\icq7.2\icq.exe
FirewallRules: [{0852B778-8F06-44BA-B7DA-AC5E5795E0B7}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [{79DAC2D7-731B-4C39-9AEC-3165A56255B1}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [TCP Query User{D04CEE77-F484-46F6-8DCA-374070F35F7C}C:\program files\icq7.6\icq.exe] => (Block) C:\program files\icq7.6\icq.exe
FirewallRules: [UDP Query User{14959B74-BD70-41D0-B511-D121A9B1C2AF}C:\program files\icq7.6\icq.exe] => (Block) C:\program files\icq7.6\icq.exe
FirewallRules: [{AD975297-D12A-4343-A384-6F07E0CB9D9C}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [{6C6C103B-F3DD-4193-961B-CDA7A8ECE0D0}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [TCP Query User{7C1BD8F2-6FD0-4BF0-9B64-5C7F6A053550}C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7978152E-A3E0-4CDA-B6E8-7CDFB318549B}C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1F36514F-EE14-4EA3-9446-8E4B4959B3AD}] => (Allow) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{899CA702-8411-413A-B266-BB8A022A4F39}] => (Allow) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7FEFEE0E-17D3-4FFC-AA93-3DAD87660AED}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{83704E58-E38B-42FC-9A00-1AC8B87F3193}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{DEF8BFE8-25A2-4F0F-9842-7526D3C37299}C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe] => (Allow) C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{270BFDE6-EF72-4F64-B8CD-4BE1D1EE4851}C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe] => (Allow) C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe
FirewallRules: [{687F3165-E555-4868-99D0-6F7C1E71DCB5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C1D61D29-815B-4118-A22F-6D672FFCD3BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A1A95539-C5AB-43C4-B346-34057064E24F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3DE1AB1E-96A5-4B72-85F8-69907338BB4B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9D64C217-462B-41B3-8243-B89CC93CA393}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D6984772-B27D-49E2-8EAC-5D95D64A4FED}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{65A0F1D4-6684-474B-88C4-EF38FFD40416}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{969E9E54-E250-4C96-AA63-51829A3125CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E0B11C78-95BA-4CB8-A296-A4322FB5AB1F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-02-2016 04:01:01 Windows Update
10-02-2016 22:54:31 Windows Update
19-02-2016 00:20:08 Windows Update
29-02-2016 02:52:28 Windows Update
29-02-2016 04:00:13 Windows Update
29-02-2016 21:00:16 Windows Update
17-03-2016 22:12:43 Windows Update
26-03-2016 23:34:35 Windows Update
26-03-2016 23:57:56 Windows Update
27-03-2016 03:03:34 Windows Update
28-03-2016 03:00:12 Windows Update
28-03-2016 22:38:08 Windows Update
07-05-2016 23:42:33 Windows Update
08-05-2016 03:01:01 Windows Update
26-05-2016 01:57:04 Windows Update
26-05-2016 02:37:37 Windows Update
26-05-2016 03:00:27 Windows Update
06-06-2016 02:16:27 Windows Update
10-06-2016 04:30:58 Windows Update
11-06-2016 22:08:12 Windows Update
12-06-2016 19:46:42 Windows Update
14-06-2016 03:00:15 Windows Update
15-06-2016 01:12:31 Windows Update
15-06-2016 03:00:29 Windows Update
20-06-2016 01:14:31 Windows Update
20-06-2016 03:00:13 Windows Update
25-06-2016 08:05:00 Windows Update
13-07-2016 05:34:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Color USB Scanner #2
Description: Color USB Scanner
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Product
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/26/2016 09:13:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xb84, Anwendungsstartzeit sidebar.exe0.

Error: (06/23/2016 09:50:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xc34, Anwendungsstartzeit sidebar.exe0.

Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindex kann nicht gelesen werden.   (0xc0041800)

Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindex kann nicht gelesen werden.   (0xc0041800)

Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindex kann nicht gelesen werden.   (0xc0041800)

Error: (02/29/2016 01:49:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xb5c, Anwendungsstartzeit sidebar.exe0.

Error: (01/19/2016 05:40:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung chrome.exe, Version 47.0.2526.111, Zeitstempel 0x569499c5, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x73656372,
Prozess-ID 0x13c4, Anwendungsstartzeit chrome.exe0.

Error: (01/04/2016 03:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul wlsrvc.dll, Version 6.0.6000.16386, Zeitstempel 0x4549be47, Ausnahmecode 0xc0000005, Fehleroffset 0x000083b5,
Prozess-ID 0xce8, Anwendungsstartzeit sidebar.exe0.

Error: (12/18/2015 11:11:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul wlsrvc.dll, Version 6.0.6000.16386, Zeitstempel 0x4549be47, Ausnahmecode 0xc0000005, Fehleroffset 0x000083b5,
Prozess-ID 0xa84, Anwendungsstartzeit sidebar.exe0.

Error: (12/17/2015 01:45:00 PM) (Source: Windows Search Service) (EventID: 3008) (User: )
Description: Der Eintrag <C:\USERS\RENE\APPDATA\ROAMING\DROPBOX\CLIENT_3.12.5\QTQUICK\CONTROLS\PRIVATE> kann nicht in den Verlauf eingefügt werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Unbekannter Fehler
 (0x80004005)


Systemfehler:
=============
Error: (07/14/2016 12:53:15 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677980 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.80.12.54:123) funktionsfähig ist.

Error: (07/13/2016 05:58:09 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677978 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.118.103.7:123) funktionsfähig ist.

Error: (07/13/2016 05:46:35 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/13/2016 05:46:28 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: %NT-AUTORITÄT15

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (06/26/2016 08:29:24 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677989 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.80.12.54:123) funktionsfähig ist.

Error: (06/23/2016 10:27:04 PM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1678000 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.118.103.7:123) funktionsfähig ist.

Error: (06/20/2016 01:20:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (06/20/2016 01:19:52 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: %NT-AUTORITÄT15

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (06/20/2016 12:57:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.06.2016 um 00:55:54 unerwartet heruntergefahren.

Error: (06/15/2016 01:18:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608


CodeIntegrity:
===================================
  Date: 2016-01-19 02:36:37.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-05 22:58:48.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-04 19:46:22.239
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 03:27:48.535
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-30 13:33:16.192
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-28 11:22:16.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-21 19:34:20.594
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-21 10:31:17.699
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-19 19:11:18.317
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-18 09:50:46.551
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 703.24 MB
Summe virtueller Speicher: 4287.61 MB
Verfügbarer virtueller Speicher: 2413.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:303.35 GB) (Free:105.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:150.69 GB) (Free:16.1 GB) NTFS
Drive f: (MeineCD) (CDROM) (Total:3.43 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 12959CD2)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=303.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-08-2016 01
durchgeführt von Rene (Administrator) auf NADINE (27-07-2016 23:21:09)
Gestartet von C:\Users\Rene\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Dropbox, Inc.) C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-09-03] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [4613912 2014-03-18] (Piriform Ltd)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Run: [Dropbox Update] => C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-23] (Dropbox, Inc.)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {330cfbb3-d838-11e3-a86c-00192148f001} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {46cd1e44-a1e4-11de-8d9a-00192148f001} - G:\ifmeff.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {4a58e1d9-1e08-11df-9027-00192148f001} - G:\EmDesk.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {54108cb4-2d18-11e5-9553-00192148f001} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {a443dfbf-c86b-11e2-813f-00192148f001} - G:\AutoRun.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {a91cadaa-9f9d-11df-8acf-00192148f001} - H:\InstallTomTomHOME.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {e22c9578-9f47-11df-b1a2-00192148f001} - H:\Menu.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-11-16]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [S-1-5-21-1207473067-1095832060-801363442-1000] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31C3FC0E-A331-43C3-915B-CFFF1C04AD2A}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3482CFC8-EE1C-4927-A7AC-7C17359BF4D4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A20EA4A7-14A3-4AB9-AA57-48AF219ACE49}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://mystart.incredibar.com/mb205?a=6OyXzoapwA&i=26
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com&OSP=http%3A%2F%2Ffeed.helperbar.com%2F%3Fpublisher%3DYahooAM%26dpid%3DYahooAM%26co%3DDE%26userid%3D3c7e7595%2Dfa01%2D2bfd%2D242e%2D3b54c06abf50%26searchtype%3Dds%26p%3D%7BsearchTerms%7D%26fr%3Dlinkury%2Dtb%26installDate%3D17%2F11%2F2013%26type%3Dhp4000
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (Kein Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=22DAB0BD-E363-4CDD-86A5-38115CFB34E6&SearchSource=58&CUI=&UM=8&UP=SPDA1B6A1D-72D2-4F49-B69D-09A25BF70F1A&D=052515&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=22DAB0BD-E363-4CDD-86A5-38115CFB34E6&SearchSource=58&CUI=&UM=8&UP=SPDA1B6A1D-72D2-4F49-B69D-09A25BF70F1A&D=052515&q={searchTerms}&SSPV=
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-22] (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2013-01-28] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> Kein Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  Keine Datei
Toolbar: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer
FF NewTab: about:newtab
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Google
FF Homepage: hxxp://9gag.com/trending
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooAM&dpid=YahooAM&co=DE&userid=3c7e7595-fa01-2bfd-242e-3b54c06abf50&searchtype=ds&fr=linkury-tb&installDate=17/11/2013&type=hp4000&p=
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll [2014-12-30] ()
FF Plugin: @cambridgesoft.com/Chem3D,version=10.0 -> C:\Program Files\CambridgeSoft\ChemOffice2006\Chem3D\npChem3DPlugin.dll [2005-12-07] (CambridgeSoft Corp.)
FF Plugin: @cambridgesoft.com/ChemDraw,version=10.0 -> C:\Program Files\CambridgeSoft\ChemOffice2006\ChemDraw\npcdp32.dll [2005-12-08] (CambridgeSoft Corp.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-22] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: BetterPrivacy - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-26]
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\ich@maltegoetz.de.xpi [2015-07-29]
FF Extension: Move Media Player - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\moveplayer@movenetworks.com [2010-01-15] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-28] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2013-02-01] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://feed.helperbar.com/?publisher=YahooAM&dpid=YahooAM&co=DE&userid=3c7e7595-fa01-2bfd-242e-3b54c06abf50&searchtype=hp&fr=linkury-tb&installDate=17/11/2013&type=hp4000
CHR StartupUrls: Default -> "hxxp://9gag.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Keine Datei
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll => Keine Datei
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll => Keine Datei
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => Keine Datei
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Babylon Translator) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-07-22]
CHR Extension: (AdBlock) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-26]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-26]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2016-05-26]
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2010-10-17]
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Rene\AppData\Local\Temp\crxA143.tmp <nicht gefunden>
CHR HKU\S-1-5-21-1207473067-1095832060-801363442-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-01-28]
CHR HKU\S-1-5-21-1207473067-1095832060-801363442-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files\Amazon\ABB\AmazonChrome-bds-amzn.crx [2012-02-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-11-16] () [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2009-09-11] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2009-09-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48640 2007-05-09] (JMicron Technology Corp.)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-09] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 MpKsl04294283; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D0930ED5-0CE4-4BE7-8949-00461FB18D4C}\MpKsl04294283.sys [39168 2016-07-27] (Microsoft Corporation)
S3 MRVW225; C:\Windows\System32\DRIVERS\MRVW225.sys [299904 2005-12-21] (A/WLAN-1) [Datei ist nicht signiert]
R3 netr28; C:\Windows\System32\DRIVERS\netr28.sys [327168 2007-11-21] (Tenda Technology, Corp.) [Datei ist nicht signiert]
S3 TIEHDUSB; C:\Windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [514560 2006-11-02] (Microsoft Corporation)
S3 .nscfikl; kein ImagePath
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 23:21 - 2016-07-27 23:21 - 00021155 _____ C:\Users\Rene\Desktop\FRST.txt
2016-07-27 23:20 - 2016-07-27 23:21 - 00000000 ____D C:\FRST
2016-07-27 23:20 - 2016-07-27 23:12 - 01744896 _____ (Farbar) C:\Users\Rene\Desktop\FRST.exe
2016-07-27 23:12 - 2016-07-27 23:12 - 01744896 _____ (Farbar) C:\Users\Rene\Downloads\FRST.exe
2016-07-27 07:52 - 2016-07-27 07:52 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-15 02:10 - 2016-07-27 07:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-09 12:15 - 2016-07-09 12:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1d9cae05e3b54.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 22:50 - 2006-11-02 14:47 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 22:50 - 2006-11-02 14:47 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 21:25 - 2009-10-04 21:23 - 00406184 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-27 08:37 - 2011-10-27 23:01 - 00000000 ___RD C:\Users\Rene\Dropbox
2016-07-27 07:53 - 2011-10-27 22:58 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Dropbox
2016-07-27 07:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-07-27 07:44 - 2012-05-04 16:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-09 12:15 - 2016-05-26 02:20 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1b6e46579b057.job
2016-07-08 13:28 - 2009-09-14 18:28 - 00000000 ____D C:\Users\Rene\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-05 16:23 - 2013-10-16 20:17 - 0016091 _____ () C:\Users\Rene\AppData\Roaming\UserTile.png
2011-10-15 15:51 - 2011-10-22 09:06 - 0000000 ____H () C:\Users\Rene\AppData\Roaming\windrvconfig.txt
2012-01-26 11:57 - 2012-01-26 11:57 - 0000552 _____ () C:\Users\Rene\AppData\Local\d3d8caps.dat
2009-09-10 23:30 - 2016-05-07 22:49 - 0002032 _____ () C:\Users\Rene\AppData\Local\d3d9caps.dat
2009-09-11 18:47 - 2014-12-13 20:07 - 0188928 _____ () C:\Users\Rene\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-11-04 17:45 - 2009-11-04 17:45 - 0000092 _____ () C:\Users\Rene\AppData\Local\fusioncache.dat
2009-09-12 18:53 - 2009-09-12 19:11 - 0000856 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_prof
2009-09-12 18:53 - 2009-09-12 19:11 - 0000880 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_sta
2009-09-12 18:32 - 2009-09-12 19:04 - 0000990 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_wsc
2009-09-12 19:30 - 2009-09-12 19:30 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.7228.dll
C:\Users\Rene\AdbeRdr910_de_DE.exe
C:\Users\Rene\AdbeRdr930_de_DE.exe
C:\Users\Rene\Allods_DE.exe
C:\Users\Rene\cnet2_swoff341_exe.exe
C:\Users\Rene\DivXInstaller8.exe
C:\Users\Rene\Dropbox 1.1.45.exe
C:\Users\Rene\Firefox Setup 4.0.1.exe
C:\Users\Rene\Setup-Foto-Mosaik.exe
C:\Users\Rene\ShapeCollage-2.5-Setup.exe
C:\Users\Rene\spotify.exe
C:\Users\Rene\wmpfirefoxplugin.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-27 08:04

==================== Ende vom FRST.txt ============================
         

Zitat:

Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)

Hier lohnt es sich fast garnicht. Entweder hast du jahrelang die Windows-Updates verpennt oder erst kürzlich das System neu installiert - mit einem völlig veralteten Datenträger. Dein Patchstand ist von 2007!

Wie dem auch sei, damit du dein Vista überhaupt sicher bekommst, müsstest du erstmal das SP1, dann das SP2 einspielen. Das kann schon mehrere Stunden dauern. Außerdem fehlt der für Vista aktuelle IE in Version 9.

Und das alles für noch wenige Monat Support? Nächstes Jahr ist es mit Vista Aus und Vorbei. Das macht hinten und vorne keinen Sinn mehr.

Mach kurzen Prozess: Daten sichern. Festplatte wipen und mit einem OS neu installieren, das noch Support hat. Und das muss nicht Windows sein. Ubuntu oder Debian tun auch ihre Dienste.