Hallo Zusammen,

Ich habe gestern Windows live Mail installiert vom Chip.de. Danach lief alles rund und ich habe mich an die Einrichtung der Emailkonten gemacht. Es hat auch alles gut funktioniert bis es um 21.40Uhr losging und Avira angefangen hatte einen Virus nach dem anderen in Quarantäne zu verschieben. Heute nach dem Neustart ging es glatt so weiter. Es sind jetzt bereits 14 Stück.

Ich habe gestern bereits Maleware Bytes das System scannen lassen und hänge den Bericht an.

Ein Screenshot der in von Avira in Quarantäne verschobenen Viren füge ich ebenfalls hinzu.

Das Programm Tool FRST64 habe ich heruntergeladen, Win10 verweigert mir jedoch den Start.

Ich hoffe ihr könnt mir weiterhelfen.

Beste Grüße
Jan

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.08.2016
Suchlaufzeit: 23:42
Protokolldatei: mALEWAREBYTES.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2016.08.16.11
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JR

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 434303
Abgelaufene Zeit: 24 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab],
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61],

Dateien: 24
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61],
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status: Infiziert
Quarantäne-Objekt: 61ef9085.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.212
Gefunden: TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit: 17.08.2016, 10:01


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status: Infiziert
Quarantäne-Objekt: 6df4944e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.212
Gefunden: TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit: 17.08.2016, 09:53


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status: Infiziert
Quarantäne-Objekt: 623c878d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.212
Gefunden: TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit: 17.08.2016, 09:45


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status: Infiziert
Quarantäne-Objekt: 6d9c9948.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.212
Gefunden: TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit: 17.08.2016, 09:37


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status: Infiziert
Quarantäne-Objekt: 00ea04ff.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.186
Gefunden: TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit: 17.08.2016, 00:29


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml
Status: Infiziert
Quarantäne-Objekt: 40872f01.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: JS/Dldr.Agent.25668
Datum/Uhrzeit: 16.08.2016, 23:20


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status: Infiziert
Quarantäne-Objekt: 449e3b1d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Crypt.ZPACK.knkr
Datum/Uhrzeit: 16.08.2016, 23:15


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status: Infiziert
Quarantäne-Objekt: 196a5286.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Crypt.ZPACK.knkr
Datum/Uhrzeit: 16.08.2016, 23:13


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml
Status: Infiziert
Quarantäne-Objekt: 05305ed3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: W2000M/Dldr.Agent.asdg
Datum/Uhrzeit: 16.08.2016, 23:11


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status: Infiziert
Quarantäne-Objekt: 5c4b2acb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Crypt.ZPACK.knkr
Datum/Uhrzeit: 16.08.2016, 23:11


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml
Status: Infiziert
Quarantäne-Objekt: 40f3c094.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: W2000M/Dldr.Agent.asdg
Datum/Uhrzeit: 16.08.2016, 21:48


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml
Status: Infiziert
Quarantäne-Objekt: 05b8af66.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Crypt.XPACK.Gen8
Datum/Uhrzeit: 16.08.2016, 21:47


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml
Status: Infiziert
Quarantäne-Objekt: 6c15be04.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: W2000M/Dldr.Rogue.aipbyd
Datum/Uhrzeit: 16.08.2016, 21:46


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml
Status: Infiziert
Quarantäne-Objekt: 6ccba118.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: W97M/Dldr.Agent.CG.1
Datum/Uhrzeit: 16.08.2016, 21:46


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml
Status: Infiziert
Quarantäne-Objekt: 4043c1ac.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: PHISH/LottFraud.O
Datum/Uhrzeit: 16.08.2016, 21:45


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml
Status: Infiziert
Quarantäne-Objekt: 407bdc0e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Drop.Hamtre.A
Datum/Uhrzeit: 16.08.2016, 21:42


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml
Status: Infiziert
Quarantäne-Objekt: 40bfdd68.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: JS/Dldr.Agent.25668
Datum/Uhrzeit: 16.08.2016, 21:41


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml
Status: Infiziert
Quarantäne-Objekt: 1912a27f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.130
Virendefinitionsdatei: 8.12.112.182
Gefunden: TR/Crypt.ZPACK.knkr
Datum/Uhrzeit: 16.08.2016, 21:40


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat
Status: Infiziert
Quarantäne-Objekt: 361fc8e2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.120
Virendefinitionsdatei: 8.12.110.80
Gefunden: JS/Dldr.Agent.25668
Datum/Uhrzeit: 07.08.2016, 01:16


Typ: Datei
Quelle: C:\Users\JR\Downloads\pcmechanicpm.exe
Status: Infiziert
Quarantäne-Objekt: 1b9dd733.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.58
Virendefinitionsdatei: 8.12.101.32
Gefunden: PUA/SpeedUpMyPC.Gen
Datum/Uhrzeit: 24.06.2016, 15:22


Typ: Datei
Quelle: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
Status: Verdächtig
Quarantäne-Objekt: 49b88588.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: unknown
Virendefinitionsdatei: unknown
Gefunden: Verdächtige Datei
Datum/Uhrzeit: 24.06.2016, 15:18


Typ: Datei
Quelle: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
Status: Verdächtig
Quarantäne-Objekt: 512faa2f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: unknown
Virendefinitionsdatei: unknown
Gefunden: Verdächtige Datei
Datum/Uhrzeit: 24.06.2016, 15:18


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat
Status: Infiziert
Quarantäne-Objekt: 512f6416.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.40.52
Virendefinitionsdatei: 8.12.100.34
Gefunden: TR/Dldr.Nymaim.dfg
Datum/Uhrzeit: 20.06.2016, 16:17


Typ: Datei
Quelle: C:\Users\JR\Downloads\FileZilla_3(1).exe
Status: Infiziert
Quarantäne-Objekt: 1a6b7eff.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.30.40
Virendefinitionsdatei: 8.11.239.12
Gefunden: PUA/InstallCore.6113
Datum/Uhrzeit: 08.06.2015, 16:16


Typ: Datei
Quelle: C:\Users\JR\Downloads\FileZilla_3(2).exe
Status: Infiziert
Quarantäne-Objekt: 483423ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.30.40
Virendefinitionsdatei: 8.11.239.12
Gefunden: PUA/InstallCore.6113
Datum/Uhrzeit: 08.06.2015, 16:15


Typ: Datei
Quelle: C:\Users\JR\Downloads\FileZilla_3.exe
Status: Infiziert
Quarantäne-Objekt: 50a30c59.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.30.40
Virendefinitionsdatei: 8.11.239.12
Gefunden: PUA/InstallCore.6113
Datum/Uhrzeit: 08.06.2015, 16:15


Typ: Datei
Quelle: C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp
Status: Infiziert
Quarantäne-Objekt: 51a63d7f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.18
Virendefinitionsdatei: 8.11.188.16
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 21.11.2014, 20:32


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe
Status: Infiziert
Quarantäne-Objekt: 566128b6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.18.04
Virendefinitionsdatei: 7.11.142.176
Gefunden: APPL/Downloader.A.15
Datum/Uhrzeit: 11.04.2014, 11:48


Typ: Datei
Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79
Status: Infiziert
Quarantäne-Objekt: 54b701d0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.14.12
Virendefinitionsdatei: 7.11.133.10
Gefunden: JAVA/Lamar.rsg.46
Datum/Uhrzeit: 21.02.2014, 20:14


Typ: Datei
Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a
Status: Infiziert
Quarantäne-Objekt: 5a1b3296.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.104
Virendefinitionsdatei: 7.11.96.216
Gefunden: JAVA/Lamar.SAP.46
Datum/Uhrzeit: 15.08.2013, 10:33


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe
Status: Infiziert
Quarantäne-Objekt: 552f18ec.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.104
Virendefinitionsdatei: 7.11.96.216
Gefunden: APPL/InstallBrain.Gen
Datum/Uhrzeit: 15.08.2013, 09:57


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe
Status: Infiziert
Quarantäne-Objekt: 57c14756.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.94
Virendefinitionsdatei: 7.11.93.62
Gefunden: APPL/InstallBrain.Gen
Datum/Uhrzeit: 26.07.2013, 22:05


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe
Status: Infiziert
Quarantäne-Objekt: 4f5668f1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.94
Virendefinitionsdatei: 7.11.93.62
Gefunden: APPL/InstallBrain.Gen
Datum/Uhrzeit: 26.07.2013, 22:05


Typ: Datei
Quelle: C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js
Status: Infiziert
Quarantäne-Objekt: 54f4baaf.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.64
Virendefinitionsdatei: 7.11.85.84
Gefunden: JS/Agent.480412
Datum/Uhrzeit: 20.06.2013, 16:39


Typ: Datei
Quelle: C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01
Status: Infiziert
Quarantäne-Objekt: 563f58c6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.44
Virendefinitionsdatei: 7.11.79.78
Gefunden: HTML/Infected.WebPage.Gen3
Datum/Uhrzeit: 20.05.2013, 12:32

Was hab ich mit CODE-Tags geschrieben?
Ist das so schwierig umzusetzen? Beitrag bitte korrigieren.

Code: Alles auswählenAufklappen

ATTFilter

Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status:	Infiziert
Quarantäne-Objekt:	61ef9085.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.212
Gefunden:	TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit:	17.08.2016, 10:01


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status:	Infiziert
Quarantäne-Objekt:	6df4944e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.212
Gefunden:	TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit:	17.08.2016, 09:53


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status:	Infiziert
Quarantäne-Objekt:	623c878d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.212
Gefunden:	TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit:	17.08.2016, 09:45


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status:	Infiziert
Quarantäne-Objekt:	6d9c9948.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.212
Gefunden:	TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit:	17.08.2016, 09:37


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml
Status:	Infiziert
Quarantäne-Objekt:	00ea04ff.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.186
Gefunden:	TR/Crypt.ZPACK.uhbq
Datum/Uhrzeit:	17.08.2016, 00:29


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml
Status:	Infiziert
Quarantäne-Objekt:	40872f01.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	JS/Dldr.Agent.25668
Datum/Uhrzeit:	16.08.2016, 23:20


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status:	Infiziert
Quarantäne-Objekt:	449e3b1d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Crypt.ZPACK.knkr
Datum/Uhrzeit:	16.08.2016, 23:15


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status:	Infiziert
Quarantäne-Objekt:	196a5286.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Crypt.ZPACK.knkr
Datum/Uhrzeit:	16.08.2016, 23:13


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml
Status:	Infiziert
Quarantäne-Objekt:	05305ed3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	W2000M/Dldr.Agent.asdg
Datum/Uhrzeit:	16.08.2016, 23:11


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml
Status:	Infiziert
Quarantäne-Objekt:	5c4b2acb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Crypt.ZPACK.knkr
Datum/Uhrzeit:	16.08.2016, 23:11


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml
Status:	Infiziert
Quarantäne-Objekt:	40f3c094.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	W2000M/Dldr.Agent.asdg
Datum/Uhrzeit:	16.08.2016, 21:48


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml
Status:	Infiziert
Quarantäne-Objekt:	05b8af66.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Crypt.XPACK.Gen8
Datum/Uhrzeit:	16.08.2016, 21:47


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml
Status:	Infiziert
Quarantäne-Objekt:	6c15be04.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	W2000M/Dldr.Rogue.aipbyd
Datum/Uhrzeit:	16.08.2016, 21:46


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml
Status:	Infiziert
Quarantäne-Objekt:	6ccba118.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	W97M/Dldr.Agent.CG.1
Datum/Uhrzeit:	16.08.2016, 21:46


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml
Status:	Infiziert
Quarantäne-Objekt:	4043c1ac.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	PHISH/LottFraud.O
Datum/Uhrzeit:	16.08.2016, 21:45


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml
Status:	Infiziert
Quarantäne-Objekt:	407bdc0e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Drop.Hamtre.A
Datum/Uhrzeit:	16.08.2016, 21:42


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml
Status:	Infiziert
Quarantäne-Objekt:	40bfdd68.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	JS/Dldr.Agent.25668
Datum/Uhrzeit:	16.08.2016, 21:41


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml
Status:	Infiziert
Quarantäne-Objekt:	1912a27f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.130
Virendefinitionsdatei:	8.12.112.182
Gefunden:	TR/Crypt.ZPACK.knkr
Datum/Uhrzeit:	16.08.2016, 21:40


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat
Status:	Infiziert
Quarantäne-Objekt:	361fc8e2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.120
Virendefinitionsdatei:	8.12.110.80
Gefunden:	JS/Dldr.Agent.25668
Datum/Uhrzeit:	07.08.2016, 01:16


Typ:	Datei
Quelle:	C:\Users\JR\Downloads\pcmechanicpm.exe
Status:	Infiziert
Quarantäne-Objekt:	1b9dd733.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.58
Virendefinitionsdatei:	8.12.101.32
Gefunden:	PUA/SpeedUpMyPC.Gen
Datum/Uhrzeit:	24.06.2016, 15:22


Typ:	Datei
Quelle:	C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
Status:	Verdächtig
Quarantäne-Objekt:	49b88588.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	24.06.2016, 15:18


Typ:	Datei
Quelle:	C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
Status:	Verdächtig
Quarantäne-Objekt:	512faa2f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	24.06.2016, 15:18


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat
Status:	Infiziert
Quarantäne-Objekt:	512f6416.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.52
Virendefinitionsdatei:	8.12.100.34
Gefunden:	TR/Dldr.Nymaim.dfg
Datum/Uhrzeit:	20.06.2016, 16:17


Typ:	Datei
Quelle:	C:\Users\JR\Downloads\FileZilla_3(1).exe
Status:	Infiziert
Quarantäne-Objekt:	1a6b7eff.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.40
Virendefinitionsdatei:	8.11.239.12
Gefunden:	PUA/InstallCore.6113
Datum/Uhrzeit:	08.06.2015, 16:16


Typ:	Datei
Quelle:	C:\Users\JR\Downloads\FileZilla_3(2).exe
Status:	Infiziert
Quarantäne-Objekt:	483423ea.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.40
Virendefinitionsdatei:	8.11.239.12
Gefunden:	PUA/InstallCore.6113
Datum/Uhrzeit:	08.06.2015, 16:15


Typ:	Datei
Quelle:	C:\Users\JR\Downloads\FileZilla_3.exe
Status:	Infiziert
Quarantäne-Objekt:	50a30c59.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.40
Virendefinitionsdatei:	8.11.239.12
Gefunden:	PUA/InstallCore.6113
Datum/Uhrzeit:	08.06.2015, 16:15


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp
Status:	Infiziert
Quarantäne-Objekt:	51a63d7f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.18
Virendefinitionsdatei:	8.11.188.16
Gefunden:	TR/ATRAPS.Gen
Datum/Uhrzeit:	21.11.2014, 20:32


Typ:	Datei
Quelle:	C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe
Status:	Infiziert
Quarantäne-Objekt:	566128b6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.18.04
Virendefinitionsdatei:	7.11.142.176
Gefunden:	APPL/Downloader.A.15
Datum/Uhrzeit:	11.04.2014, 11:48


Typ:	Datei
Quelle:	C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79
Status:	Infiziert
Quarantäne-Objekt:	54b701d0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.14.12
Virendefinitionsdatei:	7.11.133.10
Gefunden:	JAVA/Lamar.rsg.46
Datum/Uhrzeit:	21.02.2014, 20:14


Typ:	Datei
Quelle:	C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a
Status:	Infiziert
Quarantäne-Objekt:	5a1b3296.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.104
Virendefinitionsdatei:	7.11.96.216
Gefunden:	JAVA/Lamar.SAP.46
Datum/Uhrzeit:	15.08.2013, 10:33


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe
Status:	Infiziert
Quarantäne-Objekt:	552f18ec.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.104
Virendefinitionsdatei:	7.11.96.216
Gefunden:	APPL/InstallBrain.Gen
Datum/Uhrzeit:	15.08.2013, 09:57


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe
Status:	Infiziert
Quarantäne-Objekt:	57c14756.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.94
Virendefinitionsdatei:	7.11.93.62
Gefunden:	APPL/InstallBrain.Gen
Datum/Uhrzeit:	26.07.2013, 22:05


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe
Status:	Infiziert
Quarantäne-Objekt:	4f5668f1.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.94
Virendefinitionsdatei:	7.11.93.62
Gefunden:	APPL/InstallBrain.Gen
Datum/Uhrzeit:	26.07.2013, 22:05


Typ:	Datei
Quelle:	C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js
Status:	Infiziert
Quarantäne-Objekt:	54f4baaf.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.64
Virendefinitionsdatei:	7.11.85.84
Gefunden:	JS/Agent.480412
Datum/Uhrzeit:	20.06.2013, 16:39


Typ:	Datei
Quelle:	C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01
Status:	Infiziert
Quarantäne-Objekt:	563f58c6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.44
Virendefinitionsdatei:	7.11.79.78
Gefunden:	HTML/Infected.WebPage.Gen3
Datum/Uhrzeit:	20.05.2013, 12:32
         

Ist das so richtig jetzt ?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.08.2016
Suchlaufzeit: 23:42
Protokolldatei: mALEWAREBYTES.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2016.08.16.11
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JR

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 434303
Abgelaufene Zeit: 24 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61], 

Dateien: 24
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61], 
PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ja. da sind viele Funde in Mails. Da sind einfach nur inaktive Schädlinge die in Anhängen vor sich herumoxidieren


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

FRST.txt


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01
durchgeführt von JR (Administrator) auf MEDIACENTER (17-08-2016 14:54:54)
Gestartet von C:\Users\JR\Downloads
Geladene Profile: JR (Verfügbare Profile: JR & Gast & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
() C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(1&1 Internet AG) C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd.) C:\Windows\V0610Mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Solitaire.exe
(Seifert) C:\Program Files (x86)\windirstat\windirstat.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Farbar) C:\Users\JR\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA)
HKLM-x32\...\Run: [V0610Mon.exe] => C:\WINDOWS\V0610Mon.exe
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe [37152 2013-11-19] (Glarysoft Ltd)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [EssentialPIM] => C:\Program Files (x86)\EssentialPIM\EssentialPIM.exe [18226392 2016-06-14] (Astonsoft)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Dropbox Update] => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Google Update] => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-06-14] (AMD)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GoogleChromeAutoLaunch_B5DCFEECEFC0B734A4A65B3CFA02F845] => C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29502592 2016-07-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {6838e29d-365a-11e6-9725-20cf304f59b4} - "F:\pushinst.exe" 
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {ccfeb3de-089d-11e2-af98-20cf304f59b4} - "F:\pushinst.exe" 
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-06]
ShortcutTarget: Dropbox.lnk -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{43bfed81-2de0-4ada-9afa-519f470a6065}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default
FF SearchEngineOrder.1: Delta Search
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\JR\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @squareclock.com/SQ3DPlayer_Production_HBMV1 -> C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1\NPSQ3D.dll [2015-10-05] (SquareClock SAS)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=3 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=9 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\JR\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\user.js [2013-04-06]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Users\JR\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-01-09] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\englische-ergebnisse.xml [2013-01-28]
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\lastminute.xml [2013-01-28]
FF Extension: KeeFox - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\keefox@chris.tomlinson [2016-04-08]
FF Extension: Avira Browser Safety - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\abs@avira.com [2016-07-15]
FF Extension: Add to Amazon Wish List Button - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\amznUWL2@amazon.com.xpi [2016-06-04]
FF Extension: Bing Search Engine - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\bingsearch.full@microsoft.com [2015-03-24] [ist nicht signiert]
FF Extension: Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@software.joehewitt.com.xpi [2016-06-08]
FF Extension: CodeBurner for Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@tools.sitepoint.com.xpi [2016-04-27]
FF Extension: Test IE - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid0-IjImIyAhC6aVwuN2VA4XpGwFbHk@jetpack.xpi [2016-04-27]
FF Extension: Add to Wunderlist - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-3gu11JeYBiIuJA@jetpack.xpi [2016-01-13]
FF Extension: Pushbullet - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-BYcQOfYfmBMd9A@jetpack.xpi [2016-01-13]
FF Extension: Download videos and MP3s from YouTube - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-05] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Download videos and MP3s from YouTube - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-05] [ist nicht signiert]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-05] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","chrome://newtab/"
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Users\JR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SuperMegaBest.com) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-10-29] [UpdateUrl: hxxp://update.supermegabest.com/static/extension/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (YouTube) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29]
CHR Extension: (Bing) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkckgpgekmanipelfidlhmkfcjicion [2015-10-29]
CHR Extension: (Google-Suche) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-16]
CHR Extension: (Page Analytics (by Google)) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2016-06-24]
CHR Extension: (Skype) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (Google Mail) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\JR\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx [2012-10-12]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe [378368 2013-03-15] () [Datei ist nicht signiert]
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-01-23] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [33240 2015-12-09] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2016-06-14] (Advanced Micro Devices Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2012-10-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-20] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-18] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [17088 2013-11-18] (Glarysoft Ltd)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-06-14] (REALiX(tm))
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-17] (Malwarebytes)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2012-10-24] ()
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2008-11-28] (CACE Technologies)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [936192 2016-06-14] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG)
S3 V0610Vid; C:\Windows\system32\DRIVERS\V0610Vid.sys [323136 2011-09-01] (Creative Technology Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 14:54 - 2016-08-17 14:55 - 00030581 _____ C:\Users\JR\Downloads\FRST.txt
2016-08-17 14:54 - 2016-08-17 14:54 - 00000000 ____D C:\FRST
2016-08-17 14:53 - 2016-08-17 14:54 - 02394624 _____ (Farbar) C:\Users\JR\Downloads\FRST64(1).exe
2016-08-17 10:36 - 2016-08-17 10:36 - 00000000 ____D C:\Users\JR\Documents\Neuer Ordner
2016-08-17 09:56 - 2016-08-17 09:56 - 00000570 _____ C:\Users\JR\Desktop\Ereignisse.txt
2016-08-17 09:42 - 2016-08-17 09:42 - 02394624 _____ (Farbar) C:\Users\JR\Downloads\FRST64.exe
2016-08-17 09:33 - 2016-08-17 09:33 - 00000000 ___HD C:\OneDriveTemp
2016-08-17 00:22 - 2016-08-17 00:22 - 00001180 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-17 00:20 - 2016-08-17 00:20 - 00008195 _____ C:\Users\JR\Desktop\mALEWAREBYTES.txt
2016-08-16 16:56 - 2016-08-16 21:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Windows Live Writer
2016-08-16 16:56 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live Writer
2016-08-16 16:55 - 2016-08-16 16:55 - 00003214 _____ C:\WINDOWS\System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4}
2016-08-16 12:02 - 2016-08-16 12:10 - 00000000 ____D C:\Users\JR\AppData\Local\Thunderbird
2016-08-16 12:02 - 2016-08-16 12:02 - 00000000 ____D C:\Users\JR\AppData\Roaming\Thunderbird
2016-08-16 12:01 - 2016-08-16 12:01 - 00003214 _____ C:\WINDOWS\System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E}
2016-08-16 11:50 - 2016-08-16 11:50 - 00000000 ____D C:\WINDOWS\de
2016-08-16 11:49 - 2016-08-16 11:49 - 00002359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-08-16 11:48 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live
2016-08-16 11:48 - 2016-08-16 12:01 - 01474568 _____ C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe
2016-08-16 11:45 - 2016-08-16 11:48 - 142182064 _____ (Microsoft Corporation) C:\Users\JR\Downloads\wlsetup3528-all.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00151234 _____ C:\Users\JR\Downloads\DHL-Marke-LQLCKFF2U8.pdf
2016-08-10 10:08 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-10 10:08 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-10 10:08 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-10 10:08 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-10 10:08 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-10 10:08 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 10:08 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-10 10:08 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-10 10:08 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-10 10:08 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 10:08 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-10 10:08 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-10 10:08 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-10 10:08 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-10 10:08 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-10 10:08 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-10 10:08 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-10 10:08 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 10:08 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-10 10:08 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 10:08 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 10:08 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-10 10:08 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-10 10:08 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-10 10:08 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-10 10:08 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 10:08 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-10 10:08 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-10 10:08 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-10 10:07 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-10 10:07 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-10 10:07 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-10 10:07 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-10 10:07 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-10 10:07 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 10:07 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-10 10:07 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-10 10:07 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-10 10:07 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-10 10:07 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-10 10:07 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 10:07 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-10 10:07 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-10 10:07 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 10:07 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-10 10:07 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-10 10:07 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-10 10:07 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-06 11:25 - 2016-08-06 11:25 - 00000000 ____D C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-03 20:18 - 2016-08-03 20:18 - 00044057 _____ C:\Users\JR\Downloads\112335.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 14:43 - 2013-05-16 22:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-17 14:36 - 2012-09-27 23:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Skype
2016-08-17 14:26 - 2012-10-11 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-17 14:23 - 2015-06-24 21:50 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-17 14:16 - 2012-09-25 19:43 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-17 13:01 - 2012-11-01 01:56 - 00000916 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-17 12:09 - 2012-10-24 20:56 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FB3258E7-C963-4455-9FF6-3CDAFE84369A}
2016-08-17 10:36 - 2016-03-20 13:52 - 00000000 ____D C:\Users\JR\Desktop\Neuer Ordner
2016-08-17 09:38 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-17 09:38 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-17 09:36 - 2016-06-14 06:51 - 00003006 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (JR)
2016-08-17 09:33 - 2016-02-20 20:38 - 00000000 ___RD C:\Users\JR\OneDrive
2016-08-17 09:33 - 2013-11-19 11:50 - 00000326 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2016-08-17 09:33 - 2013-05-16 22:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 00:30 - 2016-02-20 20:19 - 02235678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-17 00:30 - 2015-10-30 20:35 - 00945660 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-17 00:30 - 2015-10-30 20:35 - 00221240 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-17 00:30 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-17 00:24 - 2014-08-06 21:32 - 00000000 ____D C:\Users\JR\AppData\Local\HTC MediaHub
2016-08-17 00:23 - 2016-02-20 20:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 00:23 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-17 00:23 - 2015-08-17 19:45 - 00000000 ____D C:\Users\JR\AppData\Local\Wunderlist
2016-08-17 00:23 - 2014-05-11 23:34 - 00000292 _____ C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job
2016-08-17 00:23 - 2012-09-27 19:31 - 00000000 ____D C:\Users\JR\AppData\Roaming\KeePass
2016-08-17 00:23 - 2012-09-25 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-17 00:22 - 2014-07-16 16:37 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-16 23:41 - 2016-02-20 20:34 - 00000000 ____D C:\Users\JR\AppData\Local\Packages
2016-08-16 16:35 - 2016-06-21 00:51 - 00502170 ____H C:\Users\JR\drlog.txt
2016-08-16 12:00 - 2015-03-19 14:20 - 00000000 ____D C:\Users\JR\Tracing
2016-08-16 11:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-16 11:49 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-13 10:47 - 2016-02-20 20:34 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 11:00 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-12 10:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-12 10:57 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-12 10:57 - 2013-08-15 13:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-12 10:51 - 2012-09-27 19:20 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-09 08:23 - 2015-06-24 21:50 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-09 01:16 - 2012-09-25 19:43 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-09 01:01 - 2012-11-01 01:56 - 00000894 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-08 23:17 - 2012-09-25 19:44 - 00002533 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ____D C:\ProgramData\Skype
2016-08-06 11:25 - 2012-11-17 14:06 - 00000000 ____D C:\Users\JR\AppData\Roaming\Dropbox
2016-08-03 20:07 - 2015-11-17 14:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-29 01:11 - 2012-09-25 19:43 - 00004244 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA
2016-07-29 01:11 - 2012-09-25 19:43 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core
2016-07-28 23:38 - 2013-05-16 22:14 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-28 23:38 - 2013-05-16 22:14 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-26 12:41 - 2012-10-24 13:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 12:40 - 2013-02-22 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-25 12:13 - 2013-03-30 00:17 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-07-25 12:13 - 2013-03-30 00:17 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-26 09:36 - 2014-12-19 13:06 - 0000151 _____ () C:\Users\JR\AppData\Roaming\Camdata.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamLayout.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamShapes.ini
2014-09-26 09:35 - 2014-12-19 13:06 - 0004566 _____ () C:\Users\JR\AppData\Roaming\CamStudio.cfg
2014-09-26 09:35 - 2014-12-19 12:41 - 0000096 _____ () C:\Users\JR\AppData\Roaming\version2.xml
2015-08-05 16:31 - 2016-04-06 10:24 - 0000600 _____ () C:\Users\JR\AppData\Local\PUTTY.RND
2016-06-17 10:16 - 2016-06-17 10:16 - 0006844 ____N () C:\Users\JR\AppData\Local\recently-used.xbel
2012-09-26 01:44 - 2013-11-20 11:06 - 0007614 _____ () C:\Users\JR\AppData\Local\resmon.resmoncfg
2015-10-05 09:41 - 2015-10-05 09:41 - 0353118 _____ () C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1Icon.ico

Einige Dateien in TEMP:
====================
C:\Users\JR\AppData\Local\Temp\avgnt.exe
C:\Users\JR\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-08-16 11:55

==================== Ende von FRST.txt ============================
         

--- --- ---

Addition.txt

FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt von JR (17-08-2016 14:55:44)
Gestartet von C:\Users\JR\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-20 18:33:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2418066295-3789218171-3254782994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2418066295-3789218171-3254782994-503 - Limited - Disabled)
Gast (S-1-5-21-2418066295-3789218171-3254782994-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2418066295-3789218171-3254782994-1009 - Limited - Enabled)
JR (S-1-5-21-2418066295-3789218171-3254782994-1000 - Administrator - Enabled) => C:\Users\JR

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 Upload-Manager (HKLM-x32\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Application Verifier x64 External Package (Version: 8.59.25584 - Microsoft) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Balsamiq Mockups For Desktop (HKLM-x32\...\BalsamiqMockupsForDesktop.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 2.2.3 - Balsamiq, SRL)
Balsamiq Mockups For Desktop (x32 Version: 2.2.3 - Balsamiq, SRL) Hidden
Cisco WebEx Meetings (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Creative Live! Cam Socialize HD (VF0610) (1.03.05.00) (HKLM\...\Creative VF0610) (Version:  - Creative Technology Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo dLAN-Konfigurationsassistent (HKLM-x32\...\dlanconf) (Version: 17.0.0.0 - devolo AG)
devolo Informer (HKLM-x32\...\dslmon) (Version: 26.0.0.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 7.0 - Astonsoft Ltd)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
FileZilla Client 3.16.1 (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glary Utilities 4.0 (HKLM-x32\...\Glary Utilities 4) (Version: 4.0.0.53 - Glarysoft Ltd)
Google Chrome (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\Google Chrome Frame) (Version: 32.0.1700.107 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HomeByMe (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\SquareClock_Production_HBMV1) (Version:  - 3DVIA SAS)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.4 - HTC)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MyFreeCodec) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PayPal Optimizer (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\2684210882.www.paypal-optimizer.com) (Version:  - www.paypal-optimizer.com)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Remote Camera Control (HKLM-x32\...\{184A11CA-DA82-47DB-BE13-47B9FE5DBCBC}) (Version: 3.5.03310 - Sony Corporation)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.16.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Simple Shutdown Timer (HKLM-x32\...\Simple Shutdown Timer1.1.2) (Version: 1.1.2 - PcWinTech.com)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Startfenster (HKLM-x32\...\Startfenster) (Version:  - Startfenster)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Data Replicator  3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Unity Web Player (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM-x32\...\{a3717ca4-b44e-422d-8268-ee4dabb332fd}) (Version: 8.59.25584 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
WPT Redistributables (x32 Version: 8.59.25584 - Microsoft) Hidden
WPTx64 (x32 Version: 8.59.25584 - Microsoft) Hidden
Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.10.1 - Wunderlist)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{DB093C91-E610-D15D-0DA3-C14252749246}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B17FEEB-5205-43EF-8767-E36A41C49423} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {10A606C0-079D-497D-B656-35D7C5FF4447} - System32\Tasks\Driver Booster SkipUAC (JR) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit)
Task: {1460A52A-E5CF-4C8E-8444-6A9C81FBC0E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1639EFB4-E489-4C95-A4F0-286D5CAEFE48} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1C587B28-1841-48D2-BE12-6844AA5B0C62} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {211B5B3A-54AC-4333-9346-F427E4314C0F} - System32\Tasks\ASUS\i-Setup113006 => C:\Windows\AMD_Chipset_Win7_V307320\AsusSetup.exe [2015-08-28] (ASUSTek)
Task: {22D5B37A-DE72-496A-8B60-4986960A7C3C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {25B9513A-55DC-4B0E-B926-7B0D75464C54} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {29A38E5E-BB16-4EAD-9568-CB626CC4DBAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2B6D1C30-70A8-44AF-84D5-417974997C77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {30344CB0-EB24-4FC0-A742-4343C6909600} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {344322BC-562C-4CA8-86F6-57948E321D9D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3A1FDA05-FE29-4EC6-A791-2627498EFF1E} - System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {3C819F9B-9B35-4A88-BCB1-0269ED00BD27} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {400DED23-FF80-47A1-BEDE-1B67F1DCE675} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4179AE25-8D2C-4BFF-9AEA-BAB66BD473EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {41A52A11-9D5C-48FC-9F8E-70384D77B5E7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {41C3027A-7AC9-48F9-AF6C-8B71ED23F324} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4ED92233-9F9A-46D5-BB7D-6B6791DFFEBB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {50409DCF-E63C-4629-9026-17148D636E3B} - System32\Tasks\{495DCD13-71CD-41B2-B552-F3A11ECF5B35} => pcalua.exe -a C:\Users\JR\Downloads\iview437_setup.exe -d C:\Users\JR\Downloads
Task: {5A20DCE4-7348-43BF-BF92-90A5B6DBC1C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {5ADA10FD-2984-477D-AAA0-D90B54C906B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5E15B441-0B01-4FA5-A853-51BEB40BFA0C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5E485C7C-62B2-4729-A0E6-C8B1B3292DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {5F25AD58-69CC-4CE4-B3EB-55AC42FF1CF3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5F4109A5-7251-4822-8104-A1B9593F2C87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {6569BDBE-5BA3-40C1-AB42-166F1C01181F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {74CC0C28-5646-472B-80E5-D0F6C25295D1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {7E672657-DB70-4316-9336-AC405789DFDB} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-05-18] (IObit)
Task: {7F9EDE41-422A-4A8B-9365-6BC655AF0539} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8443004F-0BEC-4431-9485-4745AABA6889} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {934D9D85-438A-423E-825F-C3C27B484922} - System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {9A226007-C8B0-4381-99E5-A3DBDAFD69C4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {9AC9B4E8-D7A7-4ED5-A2CA-49AA3E499B40} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {9DDDA32E-1B4B-49F4-86C3-6E689A8FC155} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {A4583607-B111-4E3B-8E84-B6B0FE8208D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A69A61D3-AC80-46E0-AE62-4877C801085A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AE7F9BA9-9AAF-45C4-8623-D1DD4B4290C3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B5CCA056-5E9D-4E8C-AA2D-D3C95520B057} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B7630123-4C5A-4BB1-8126-667DAA167933} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {BCC0D6C6-141C-425F-8BA4-E36754AE7173} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C1EC3838-BA65-4A72-BFD0-E91B10AD0245} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {C2B5CE67-3400-4DEE-B8D9-5BBCFE1D0108} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CDC03D7F-010C-4011-B793-C76A5F2B03B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {DCB64B80-6B10-4920-A6B8-81677D0C896F} - System32\Tasks\Synology Data Replicator 3-mediaCENTER-JR => C:\Program Files (x86)\Synology Data Replicator  3\Backup.exe [2013-03-15] (Synology Inc.)
Task: {DE3F58B3-28B7-4FE1-AB36-B873C59CA6E8} - System32\Tasks\GlaryInitialize 4 => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe [2013-11-19] (Glarysoft Ltd)
Task: {E4A4B2BC-53E0-4B93-8122-1E166AAF1CF3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {E626C4EC-6D2D-4B6F-A8A9-0A01CEC1D748} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E769B9E3-AE0B-44C8-AD6D-2766BEB1CE54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {EB8D661B-3103-462D-966F-833C95350EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC115EFA-BFD5-490F-B9B9-058FE8947A7E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EC3881C2-D742-4CF6-A1EE-D50EE215C3E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F172DF95-766B-42A5-8EEA-56C3F27F237F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F54ADAF1-AC8E-4E03-8F9E-E409E54D4552} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FA8D2E5F-4586-49C0-95C9-AFCC786754C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job => C:\Program Files (x86)\Synology Data Replicator  3\Backup.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-03-15 12:13 - 2013-03-15 12:13 - 00378368 _____ () C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
2014-01-23 04:53 - 2014-01-23 04:53 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-18 09:06 - 2016-05-18 09:06 - 00959168 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-04-15 19:25 - 2016-04-05 18:36 - 00271872 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\P1.WIC.NativeComWrapper.dll
2016-04-15 19:25 - 2016-04-05 18:31 - 50599936 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\ImgCoreDll.dll
2016-04-15 19:25 - 2016-04-05 18:31 - 00898048 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\OpenCoreDll.dll
2016-02-20 20:13 - 2016-02-20 20:13 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 09:53 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 09:52 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 09:52 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 09:52 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 09:52 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-05-22 15:37 - 2012-11-14 15:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-05-22 15:37 - 2012-11-14 15:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-07-20 02:41 - 2016-07-20 02:44 - 03893952 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\gfxim.dll
2016-06-28 09:21 - 2016-06-28 09:21 - 03790336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-02-20 21:34 - 2016-02-20 21:35 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-06-03 09:28 - 2016-06-03 09:29 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-07-01 06:46 - 2016-07-01 06:46 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-03-15 10:43 - 2016-03-15 10:45 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2016-02-25 16:21 - 2016-02-25 16:21 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-05-27 12:34 - 2014-05-27 12:34 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-05-27 12:35 - 2014-05-27 12:35 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2016-05-18 09:06 - 2016-05-18 09:06 - 00679624 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-08-08 23:17 - 2016-08-03 02:24 - 01771336 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-08 23:17 - 2016-08-03 02:23 - 00094024 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libegl.dll
2015-12-11 20:06 - 2016-06-30 04:25 - 00035792 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-06 11:25 - 2016-06-30 04:25 - 00145864 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-06 11:25 - 2016-06-30 04:26 - 00019408 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-06 11:25 - 2016-06-30 04:25 - 00116688 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 20:06 - 2016-06-30 04:25 - 00100296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 20:06 - 2016-06-30 04:25 - 00018888 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 20:06 - 2016-08-01 23:27 - 00019760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 20:06 - 2016-06-30 04:25 - 00694224 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-06 11:25 - 2016-08-01 23:26 - 00020816 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 20:06 - 2016-06-30 04:26 - 00123856 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-06 11:25 - 2016-08-01 23:26 - 01682760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-06 11:25 - 2016-08-01 23:26 - 00020808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00021312 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00052024 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00038696 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00105928 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-06 11:25 - 2016-06-30 04:25 - 00392144 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-06 11:25 - 2016-06-30 04:27 - 00020936 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00024528 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00114640 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 20:06 - 2016-08-01 23:27 - 00381752 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00124880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00025424 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00175560 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00030160 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00043472 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00048592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00026456 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00057808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-06 11:25 - 2016-08-01 23:26 - 00246592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00028616 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-12 18:27 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 18:27 - 2016-08-01 23:27 - 00019776 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-12 18:27 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 20:06 - 2016-06-30 04:25 - 00144848 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-06 11:25 - 2016-06-30 04:26 - 00241104 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-06 11:25 - 2016-08-01 23:26 - 00020280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 20:06 - 2016-08-01 23:27 - 00023376 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00350152 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 18:27 - 2016-08-01 23:27 - 00022352 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00024392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-06 11:25 - 2016-06-30 04:28 - 00036296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-06 11:25 - 2016-08-01 23:27 - 00031568 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-06 11:25 - 2016-08-01 23:17 - 00293392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-06 11:25 - 2016-08-01 23:27 - 00084280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-06 11:25 - 2016-08-01 23:27 - 01826096 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 20:06 - 2016-06-30 04:26 - 00083912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 03929392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 01972016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00531248 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00132912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00224056 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00207672 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00020288 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-11 20:06 - 2016-06-30 04:27 - 00060880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-04-15 04:07 - 2016-08-01 23:27 - 00037192 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-06 11:25 - 2016-08-01 23:27 - 00024904 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2015-09-24 01:35 - 2015-09-14 15:56 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2015-09-24 01:35 - 2015-09-14 15:56 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2013-07-26 22:06 - 2013-07-26 22:06 - 00061440 _____ () C:\Program Files (x86)\windirstat\wdsr0407.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1CB0EE0D-B928-411A-82B8-EA6DFB0DFA09}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B98AF48B-5AB5-4181-A830-1E38E64474BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80EB16D9-0B99-4D76-A83E-C4AC751BE56C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10D1CB4E-3EF6-4F18-AFE1-C4A8E55CEFA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E2B378A1-97AD-49CF-8039-422783E53B92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{951F7E2F-5AF8-48CA-8E6F-D5EDE0D426FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4228031-B5C4-41F8-A0FE-6256EE4033FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{F61E5605-27D5-477E-A47D-379FAD615CC3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{EE65A199-2D8D-4BB2-9CD2-D4A7CF9EC0E5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7A448DE2-551F-4775-9F90-F65D19CF132D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{36C7E801-5AC0-4EF9-8674-1790AED54898}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FB6B263-E1DF-4455-A5CC-48E5A50281CD}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{975E7F94-9A19-4C7D-A010-CDC0DB3FFFD6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{FC229617-2619-4818-A3A4-6594D07DC6E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{A4C5FC76-D7E9-4A0B-91BB-E7C1FB8ADBDC}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{0A9DF8DC-4D4A-47C5-AD04-6398705B4172}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{04C0C3FD-EA9C-494F-9DB2-41BBBA142F5D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{490DFD69-3FCB-42A7-BA1F-EA12C2240F0B}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{7269CE86-A37A-4429-873C-C0FC3979F9F9}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{2177AEE6-759F-47C0-93A8-9D3ADD26A4B4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{2521F938-A1A1-49E0-8FBE-C0BCFD253F0E}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{15C2BF40-425E-4197-ACAD-1F65B00A93EB}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{D1ABA4F8-55D6-4803-B852-95BCF1BE92C4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{FC26FB11-B5B1-4D07-A42D-8FBC169D29E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{78451004-A59E-4F1C-9B17-F7506F09DE27}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{6126F428-8231-45A7-9DC7-88AC4AE70BF6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{39CD0DE5-AF5B-4625-9FFD-864F6637D103}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{42D02658-125A-44C9-BC5B-78E14FA3DA39}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{9D23148F-73AA-40A6-91D3-EA030CE50476}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{190DE643-A7AE-45A0-B5AF-576E8E2D5B26}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{260BE848-196C-4D63-9566-73B7F15AB111}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{4C988F25-786A-469F-B7C9-B6526FFCCA13}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{59EDCE49-025D-418E-903F-127BFC3D5B81}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{747455F2-3199-4C11-A238-17957482DF4D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{80DE3448-C60D-4C72-9F7A-CCAD951259B3}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{A8F52294-7068-412A-BC23-F8F94C1EB2C1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CD1EAB82-F877-46E6-B8A1-B23875538CEC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{AAED0A01-3049-47FD-B183-526AB60F4B8A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{C41345BE-7B26-4DFA-AF3E-E0262CD088DE}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{23507FAA-1835-4F92-913F-A62B7DB813D9}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{33CB3707-7261-490F-8987-2F27AD728112}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{EB9BE022-EB46-4290-8985-F42F6BA5BA71}] => (Allow) C:\Users\JR\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{77D6071D-DCDA-4519-87F0-E73F3A6AF35B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [UDP Query User{D80B7A2D-DF3C-43BB-8292-852F3750B1EC}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{6EB948EA-B70D-496A-B649-935EA7144EBF}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [{518DB690-A585-4591-940D-7C334575B6F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2DC19A53-FC6D-48CF-8D48-FE5E3A730037}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{43C04186-6744-4D7C-9413-CE984DB9D911}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{71DAAD59-1BA7-4723-8C21-4B3F600566A3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [UDP Query User{991150F2-8618-402D-8CA6-021803A8D83F}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{8A4E787E-921C-445C-A3D3-3E2C0BBDE7FE}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [UDP Query User{CE4E8EFD-56D5-4C04-83C2-91A502A0426D}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{0D1064E1-3C90-4F49-B30A-8E17C6007E92}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{AB911E20-887A-4148-8866-9FF56B459425}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{396C2A74-1B5C-471D-875B-4875EF6C1B9B}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{2DDD7B56-B230-42F0-8363-D0135B2C2A92}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{715D236C-B1AF-427F-9132-32573C3484DB}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{CBABCA5D-7D04-49EA-ABD6-751AF31530FC}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{6728F1BE-4782-4ABD-BDD0-4BD6A889601B}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{C7046BCB-8A9D-4BB7-898C-E8C1FDEB3A9A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [{6D6E702C-2CC3-4685-843A-070970D7EEDF}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [UDP Query User{29D8B0C9-E837-47E7-AAFA-60BA9A1D6F91}C:\program files (x86)\synology data replicator  3\backup.exe] => (Block) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [TCP Query User{F4140C9D-A8D3-4B91-AD5E-72D735017A7F}C:\program files (x86)\synology data replicator  3\backup.exe] => (Block) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{3923E9F8-1FE3-47EE-90FB-3F63130E3BB0}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{27F49693-4FA9-4FE1-B1BD-7AB4F9C1016F}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D4BD7B7F-DD94-4F93-8A08-712D354A5501}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{96E800A2-088C-4F7C-8C05-EB161574A4F5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0727F33F-8285-4442-9EC5-9C3B62FC881A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{A3863B67-5097-4D51-953E-14FFD2790847}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{E66AA293-ADB1-4D3E-AB01-5147CBA0B27B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{2BAA0ED2-5B0E-466A-B0B4-205917B04AD8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{F1818680-1B2C-4D37-9607-67C0FC14478F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{7F2E397D-1E64-42DB-91C5-0891B63057B5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D33B6A8A-C71C-4316-BADD-2A0DA97F3775}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{EE05772E-07F3-4FCA-8C94-94AFE64314A4}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [UDP Query User{25580D13-F777-4B63-925C-E0CE56CC212B}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [{5CB5DB82-A388-4065-9A28-63A0AA16B12C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0858B3A9-4B2A-4EEE-90B5-DD593343F7E0}] => (Allow) LPort=2869
FirewallRules: [{C633BA02-BA0C-4A28-9E80-2575236F4A09}] => (Allow) LPort=1900
FirewallRules: [{873F629D-9DAC-4A74-BE92-60C5B414FF72}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

==================== Wiederherstellungspunkte =========================

16-08-2016 11:48:17 Windows Live Essentials

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2016 10:18:39 AM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3944. Meldungs-ID: [0x2509].

Error: (08/16/2016 11:59:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/16/2016 11:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/16/2016 11:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/16/2016 04:55:47 PM) (Source: MsiInstaller) (EventID: 1013) (User: MEDIACENTER)
Description: Produkt: Skype™ 6.3 -- Eine aktuellere Version von Skype™ 6.3 ist bereits installiert.

Error: (08/16/2016 12:01:07 PM) (Source: MsiInstaller) (EventID: 1013) (User: MEDIACENTER)
Description: Produkt: Skype™ 6.3 -- Eine aktuellere Version von Skype™ 6.3 ist bereits installiert.

Error: (08/16/2016 11:48:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/12/2016 10:57:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/12/2016 10:57:02 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: MSSQL$JTLWAWI8

Error: (08/12/2016 10:49:04 AM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 1700. Meldungs-ID: [0x2509].


Systemfehler:
=============
Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:23:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/17/2016 12:23:13 AM) (Source: DCOM) (EventID: 10010) (User: MEDIACENTER)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-17 00:27:52.826
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.

  Date: 2016-08-17 00:27:15.823
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-13 10:47:17.991
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-03 20:22:23.129
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.

  Date: 2016-08-03 20:22:16.407
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.

  Date: 2016-07-14 05:34:00.263
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-14 03:34:22.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-17 11:11:23.537
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-16 23:58:41.250
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-15 00:36:45.114
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 240e Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 7934.18 MB
Verfügbarer physikalischer RAM: 4266.18 MB
Summe virtueller Speicher: 8434.18 MB
Verfügbarer virtueller Speicher: 4502.64 MB

==================== Laufwerke ================================

Drive c: (MEDIA) (Fixed) (Total:59.53 GB) (Free:12.25 GB) NTFS
Drive e: (ORICO) (Fixed) (Total:238.46 GB) (Free:13.36 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 716F9D83)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 89C93CC4)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

--- --- ---

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

So wie es sich anhört, sind es also Fehlermeldungen von Avira. Kann es sein das ich lediglich die Einstellungen ändern muß, da auf meinem Laptop es zu keinerleih Fehlern kommt. Oder ist Avira ansich nicht empfelenswert?

Zitat:

Oder ist Avira ansich nicht empfelenswert?

Wenn du diese Frage stellst, kann man schlussfolgern:

- du hast mein Posting nicht gelesen
- du hast mein Posting nicht verstanden

Was davon trifft zu?

Ich habe dein Posting gelesen und auch verstanden. Ich wollte lediglich abklären ob dies der Fall ist. Das habe ich soeben selbst überprüft und musste feststellen das der Desktop viel empfindlicher eingestellt ist.
Dazu wollte ich lediglich wissen ob das Harmlose Fehlermeldungen sind.
Aber gut, du bist der Fachmann und ich deinstaliere Avira jetzt und lasse mich eines besseren Belehren
Soll ich nach der Deinstallation einen Neustart durchführen ?

Zitat:

Zitat von Ahura Mazda

Ich habe dein Posting gelesen und auch verstanden. Ich wollte lediglich abklären ob dies der Fall ist. Das habe ich soeben selbst überprüft und musste feststellen das der Desktop viel empfindlicher eingestellt ist.
Dazu wollte ich lediglich wissen ob das Harmlose Fehlermeldungen sind.
Aber gut, du bist der Fachmann und ich deinstaliere Avira jetzt und lasse mich eines besseren Belehren
Soll ich nach der Deinstallation einen Neustart durchführen ?

Dazu kommt das wenn die Virusmeldungen Fehlermeldungen sind. Das System sauber ist und wir uns die Mühe sparen können.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Nach dem Durchlaufen wurde kein Fehler gefunden

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.17.12
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.545.10586.0
JR :: MEDIACENTER [administrator]

17.08.2016 21:35:03
mbar-log-2016-08-17 (21-35-03).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 434673
Time elapsed: 19 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.