Win10 - BlueScreen, plötzlicher Neustart wenn PC alleine arbeiten soll. zB. Update laden, Virenscanner laufen lassen.

rostfrisch · 23.09.2016, 14:51

Hallo mein Name ist Dennis,
mein PC macht seit längerem Probleme. Er kann nicht länger "alleine" an sein.
Ein Windows Update oder den Virenscanner länger laufen lassen funktioniert nicht.

Es kommt kurz ein Blauer Bildschirm, mit dem Text ein unerwartetes Problem festgestellt.

Und dann startet der Rechner einfach neu.

Ich nutze einen älteren Intel Core2 Duo E6750, 2,66GHz, 4GB RAM, 64Bit
Windows 10

Ein Log des Virenscanner kann ich nicht liefern da immer vorm ende der Abbruch ist.

Wenn ich das Programm Malwarebytes laufen lasse werden einige Dateien gefunden ...
Malwarebytes Anti-Malware

Zitat:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.09.2016
Suchlaufzeit: 14:29
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.23.05
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456982
Abgelaufene Zeit: 34 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 44
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.SearchSnacks, HKLM\SOFTWARE\CLASSES\CLSID\{DEDCD400-D7C3-4B07-924F-50AE6CDAC183}, , [6f221c59b8e271c5b411a0f245bda15f],
PUP.Optional.SearchSnacks, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DEDCD400-D7C3-4B07-924F-50AE6CDAC183}, , [6f221c59b8e271c5b411a0f245bda15f],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}, , [1a775c19138730060a4ffe986a98eb15],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}, , [1a775c19138730060a4ffe986a98eb15],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}, , [dab74b2ab6e4af870f512274976b0bf5],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}, , [dab74b2ab6e4af870f512274976b0bf5],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}, , [cac7f97ce7b363d3e7750d89f60c966a],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [553ce491405a9e98cdda0edd8381f709],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [b0e13d38d8c2e94df7b0fcefcc3830d0],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [6a277ef7f0aa75c1e825b1ee4bb844bc],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [b6dbe590bfdbf343947adfc0778c2ad6],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [c3ceb7be415964d22fdd722d010216ea],
PUP.Optional.TornTV, HKLM\SOFTWARE\WOW6432NODE\TheTorntv V10, , [1a77f085a2f89c9a23cf84341ee5e51b],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [2b66462f6a30e4523b6c2fbc5aaab749],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [266b4b2ae7b3ac8a56b75b44d52eb24e],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [860b4f265e3c4cea35d9e4bb2bd829d7],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [ff923b3a5842270fe12bdfc0f70c59a7],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION, , [3061e68f1684af87d6e48b6522e1ef11],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, , [4051bdb87c1e15214bb5eeb6ff0424dc],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, , [6928b5c0f1a962d424dbccd709fa817f],
PUP.Optional.TornTV, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\TheTorntv V10, , [642ded88aded4ceae7fbe4d4ec17e917],
PUP.Optional.InstallCore, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\ICSW1.17, , [d5bc22536931b0860d0421860af92bd5],
PUP.Optional.InstallCore, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\InstallCore, , [fd94d69f2f6b78bee82a7136f40fd52b],
PUP.Optional.SweetIM, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\SweetIM, , [415090e54a50231381f4ab0c5da6c43c],
PUP.Optional.TornTV, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\TornTv Downloader, , [f1a0fc7905954fe733b8a81027dc2dd3],
PUP.Optional.TornTV, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\APPDATALOW\SOFTWARE\TheTorntv V10, , [2d6414619208a0969f436652887b3bc5],
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [61300c699efcc175609bdfc429daf010],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [5839403557433cfa35c21886b54ef10f],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B2FE383-98F2-416C-926E-344BE5B3F6E5}, , [e4adb9bcaded2511a94e019d946f7a86],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6F615644-46D7-4BA8-A5AB-80C02C71C6B1}, , [dcb5532245550036f8ff5c42768db64a],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [f39e2e47e1b99c9aa1577b2336cdc23e],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B64EAA52-97C6-4801-B3A0-5B11BB43D6BE}, , [7c15b2c3bae039fd6791524cd330837d],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [424f8aebc8d2a88ecb2b603e5ca726da],
PUP.Optional.Spigot, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{02AA6937-C767-4AAB-B269-239ED942B9EB}, , [751cfa7ba7f3cf67d757edc9b251b947],

Registrierungswerte: 18
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [553ce491405a9e98cdda0edd8381f709]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [b0e13d38d8c2e94df7b0fcefcc3830d0]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [6a277ef7f0aa75c1e825b1ee4bb844bc]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [b6dbe590bfdbf343947adfc0778c2ad6]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [c3ceb7be415964d22fdd722d010216ea]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [2b66462f6a30e4523b6c2fbc5aaab749]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [266b4b2ae7b3ac8a56b75b44d52eb24e]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [860b4f265e3c4cea35d9e4bb2bd829d7]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [ff923b3a5842270fe12bdfc0f70c59a7]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|TheTorntv V10-bg.exe, 8000, , [3061e68f1684af87d6e48b6522e1ef11]
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, IE, , [61300c699efcc175609bdfc429daf010]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [5839403557433cfa35c21886b54ef10f]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B2FE383-98F2-416C-926E-344BE5B3F6E5}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-buttonutil.exe, , [e4adb9bcaded2511a94e019d946f7a86]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6F615644-46D7-4BA8-A5AB-80C02C71C6B1}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-buttonutil.exe, , [dcb5532245550036f8ff5c42768db64a]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [f39e2e47e1b99c9aa1577b2336cdc23e]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B64EAA52-97C6-4801-B3A0-5B11BB43D6BE}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-codedownloader.exe, , [7c15b2c3bae039fd6791524cd330837d]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [424f8aebc8d2a88ecb2b603e5ca726da]
PUP.Optional.Spigot, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{02AA6937-C767-4AAB-B269-239ED942B9EB}|URL, https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}, , [751cfa7ba7f3cf67d757edc9b251b947]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.SweetPacks, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\SweetPacksToolbarData, , [b3de13629dfd3303dd9cb70706fc4db3],
PUP.Optional.SweetPacks, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\SweetPacksToolbarData\logs, , [b3de13629dfd3303dd9cb70706fc4db3],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10, , [bdd479fcd1c92511e3260ab5b052857b],

Dateien: 11
PUP.Optional.Spigot, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml, , [276aa0d534665cda0228773f43c0619f],
PUP.Optional.SweetIM, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\sweetim.xml, , [325fafc66238ad894b23387f51b26d93],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\1293297481.mxaddon, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\6fae2d7b-0fa4-4ab1-8ecd-09e574078de2.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\background.html, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\c7156125-1947-486a-a9db-6bd981f3441f.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\TheTorntv V10.ico, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.CrossRider, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "14925802ea1a588f165a4e931fde483d")

, ,[0f827ff6e0ba989e9433890f749029d7]
PUP.Optional.Spigot, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p=")

, ,[abe695e0306a2f0765e99405956f5aa6]
PUP.Optional.SweetIM, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=")

, ,[226fa4d19bffb28496bf3861a36102fe]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Mit dem Programm Farbar Recovery Scan Tool (x64) werden folgende Dateien erzeugt...

Zitat:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016
durchgeführt von Dennis (Administrator) auf DENNIS-PC (23-09-2016 15:18:57)
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-12] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fc-9e9a-11e0-b390-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fd-9e9a-11e0-b390-806e6f6e6963} - "J:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-11-11]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> G:\Programme\TP-Link\TWCU.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-09-23]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ffc3a4c-77bb-43b3-aa14-b87e186a2f42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{596d7c20-98ca-42a0-84c1-f1fdca7b2826}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9f4d670b-e5cd-4f71-a072-0454840800ef}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{b247f864-04aa-4b7b-8b17-42416c878419}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e6175420-cb0b-4e51-b2da-2f23ec291acc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> DefaultScope {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {02AA6937-C767-4AAB-B269-239ED942B9EB} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {07EAB9EA-9AFB-4BFD-86F4-AA6B670BD01C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4619B78A-11EC-44B3-B1D1-93E552C7BD9A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4CDEAF4F-FB9D-47BF-91E5-B85AF73FF4D9} URL = hxxp://www.lrworld.com/lrweb/index.php?id=5339&tx_indexedsearch[sword]={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {733457A7-F531-4F35-A26E-2767D9CEBEA7} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {7FEA977F-5E00-44CB-8E61-330B6E08E46D} URL = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NS&chn=retail&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {E388E1D6-00BD-46EC-A7C4-DC1CA9E26341} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-12-02] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-12-02] (Oracle Corporation)
BHO: SearchSnacks -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> Keine Datei
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-24] (RealPlayer)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM-x32 {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @bittorrent.com/BitTorrentDNA -> C:\Program Files (x86)\DNA\plugins\npbtdna.dll [2010-01-06] (BitTorrent, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2012-06-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-778286416-1761511633-1751397-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-31] ()
FF user.js: detected! => C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\user.js [2015-12-27]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npbittorrent.dll [2008-01-08] (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2012-06-24] (RealPlayer)
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\safesearch.xml [2013-12-31]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\sweetim.xml [2012-10-02]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml [2014-11-02]
FF Extension: (Adblock Plus) - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-03]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: (DivX HiQ) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-10-30]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838760 2016-04-24] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2779136 2016-09-22] (ESET)
S4 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242720 2016-04-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 TDslMgrService; C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
S3 TuneUp.UtilitiesSvc; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesService64.exe [2099512 2013-10-30] (TuneUp Software)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-06-03] ()
R1 DslMNLwf; C:\Windows\system32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [263296 2016-09-22] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197288 2016-06-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [153248 2016-09-22] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [208552 2016-06-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [61608 2016-06-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84640 2016-06-23] (ESET)
S3 FLASHSYS; C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [15192 2008-02-15] ()
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-27] (REALiX(tm))
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-06-03] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 RTL8023x64; C:\Windows\System32\drivers\Rtnic64.sys [51712 2015-07-10] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3870464 2015-11-14] (Realtek Semiconductor Corporation )
R0 Si3531; C:\Windows\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc.)
S3 StarOpen; kein ImagePath
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TuneUpUtilitiesDrv; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
U3 idsvc; kein ImagePath
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\EX64.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 15:18 - 2016-09-23 15:19 - 00031365 _____ C:\Users\Dennis\Downloads\FRST.txt
2016-09-23 15:15 - 2016-09-23 15:18 - 00000000 ____D C:\FRST
2016-09-23 15:15 - 2016-09-23 15:15 - 02402816 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2016-09-23 15:05 - 2016-09-23 15:05 - 00014461 _____ C:\Users\Dennis\Desktop\Malwarebytes.txt
2016-09-23 14:52 - 2016-09-23 14:52 - 00000000 ____D C:\Users\Dennis\Documents\My Games
2016-09-23 14:50 - 2016-09-23 14:50 - 00016148 _____ C:\WINDOWS\system32\DENNIS-PC_Dennis_HistoryPrediction.bin
2016-09-23 14:27 - 2016-09-23 14:28 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 14:27 - 2016-09-23 14:27 - 00001189 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-23 14:27 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-23 14:25 - 2016-09-23 14:26 - 22851472 _____ (Malwarebytes ) C:\Users\Dennis\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-23 14:17 - 2016-09-23 14:17 - 00295160 _____ C:\WINDOWS\Minidump\092316-53312-01.dmp
2016-09-23 01:45 - 2016-09-23 01:46 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-22 22:23 - 2016-09-22 22:23 - 00001015 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2016).lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000811 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 2016.lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-09-22 22:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2016-09-22 22:22 - 2016-09-22 22:22 - 00000000 ____D C:\ProgramData\Ashampoo
2016-09-22 22:14 - 2016-09-22 22:18 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Dennis\Downloads\ashampoo_winoptimizer_2016_22554.exe
2016-09-22 21:35 - 2016-09-22 21:35 - 00263296 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2016-09-22 21:35 - 2016-09-22 21:35 - 00153248 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2016-09-22 21:30 - 2016-09-22 21:30 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00002116 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\Program Files\ESET
2016-09-22 21:24 - 2016-09-22 21:24 - 03129472 _____ (ESET) C:\Users\Dennis\Downloads\eset_smart_security_live_installer.exe
2016-09-12 21:09 - 2015-07-10 13:00 - 00000001 ___SH C:\BOOTNXT
2016-09-12 21:02 - 2016-08-03 08:38 - 00397272 __RSH C:\bootmgr
2016-08-29 21:12 - 2016-08-29 21:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-29 21:12 - 2016-08-29 21:12 - 00002429 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-29 21:11 - 2016-08-29 21:11 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 15:06 - 2016-08-02 21:01 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-23 14:57 - 2011-01-16 22:24 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-23 14:56 - 2013-09-25 21:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-23 14:56 - 2009-11-18 00:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-23 14:56 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-23 14:55 - 2014-10-19 01:17 - 00000000 ____D C:\WINDOWS\SysWOW64\C2MP
2016-09-23 14:53 - 2016-03-23 23:52 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-09-23 14:20 - 2015-11-14 17:12 - 00000000 ____D C:\Users\Dennis
2016-09-23 14:19 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-09-23 14:19 - 2011-01-15 20:47 - 00000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-09-23 14:17 - 2016-05-13 19:34 - 00000000 ____D C:\WINDOWS\Minidump
2016-09-23 14:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-23 06:20 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-09-23 01:46 - 2015-11-14 17:03 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-22 22:27 - 2009-11-18 00:42 - 00000000 ___SD C:\Users\Dennis\AppData\LocalLow\Temp
2016-09-22 21:30 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\ProgramData\Norton
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2016-09-22 20:47 - 2012-02-26 14:59 - 00000000 ____D C:\Users\Dennis\Desktop\Programme
2016-09-22 20:46 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-22 20:45 - 2015-11-14 20:04 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
2016-09-22 20:45 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-22 20:35 - 2014-06-01 13:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Opera Software
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Local\Opera Software
2016-09-22 20:31 - 2016-03-21 21:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-09-22 20:31 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-09-22 20:29 - 2015-12-27 20:05 - 00000000 ____D C:\ProgramData\ProductData
2016-09-22 20:29 - 2015-12-27 19:58 - 00000000 ____D C:\Program Files (x86)\IObit
2016-09-22 20:28 - 2012-12-12 12:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinTrack
2016-09-22 20:25 - 2015-12-23 15:54 - 00022528 ___SH C:\Users\Dennis\Downloads\Thumbs.db
2016-09-22 19:04 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-22 18:55 - 2015-12-23 16:08 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-09-22 18:48 - 2009-11-20 19:54 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A9E45D8D-9762-491A-927C-992A60371B07}
2016-09-19 20:14 - 2015-05-14 21:30 - 00000347 _____ C:\WINDOWS\BRRBCOM.INI
2016-09-12 21:04 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-12 21:03 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-29 21:12 - 2015-11-14 20:09 - 00000000 ___RD C:\Users\Dennis\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-18 09:49 - 2013-10-18 09:52 - 50053120 _____ () C:\Program Files (x86)\GUT36D9.tmp
2013-10-20 15:34 - 2013-10-20 15:34 - 50053120 _____ () C:\Program Files (x86)\GUT3BB9.tmp
2013-12-31 17:48 - 2013-12-31 17:48 - 49940480 _____ () C:\Program Files (x86)\GUT62E8.tmp
2013-10-28 20:36 - 2013-10-28 20:38 - 50053120 _____ () C:\Program Files (x86)\GUTFDBF.tmp
2015-11-15 16:36 - 2015-11-15 21:57 - 0021990 _____ () C:\Users\Dennis\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2009-12-26 19:12 - 2009-08-27 18:50 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\init.dll
2014-09-01 10:18 - 2015-08-27 00:10 - 0000365 _____ () C:\Users\Dennis\AppData\Roaming\KGHEOJO
2009-12-26 19:11 - 2009-09-15 10:14 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\sound.dll
2009-12-26 19:12 - 2009-09-11 17:33 - 0000006 _____ () C:\Users\Dennis\AppData\Roaming\SYSTEM32.dll
2012-11-08 15:16 - 2013-07-18 22:04 - 0001456 _____ () C:\Users\Dennis\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-13 23:45 - 2014-09-09 19:44 - 0017542 _____ () C:\Users\Dennis\AppData\Local\amazon.ico
2015-12-12 22:31 - 2015-12-12 22:31 - 0005632 _____ () C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-03 16:58 - 2015-03-03 16:58 - 0001802 _____ () C:\Users\Dennis\AppData\Local\recently-used.xbel
2011-07-09 09:58 - 2011-07-09 09:58 - 0017408 _____ () C:\Users\Dennis\AppData\Local\WebpageIcons.db
2011-12-25 19:22 - 2015-11-14 12:44 - 0000084 ___SH () C:\ProgramData\.zreglib
2015-12-27 20:15 - 2015-12-27 20:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-01-05 19:24 - 2015-11-14 10:43 - 0017881 _____ () C:\ProgramData\hpzinstall.log
2012-07-31 08:48 - 2015-12-12 22:30 - 0001056 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-11-27 10:39 - 2014-11-27 10:39 - 0000099 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-09-22 18:54

==================== Ende von FRST.txt ============================

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016
durchgeführt von Dennis (23-09-2016 15:20:23)
Gestartet von C:\Users\Dennis\Downloads
Windows 10 Home (X64) (2015-11-14 18:04:06)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-778286416-1761511633-1751397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-778286416-1761511633-1751397-503 - Limited - Disabled)
Dennis (S-1-5-21-778286416-1761511633-1751397-1000 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-778286416-1761511633-1751397-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778286416-1761511633-1751397-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo WinOptimizer 2016 (HKLM-x32\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Black & White® 2 (HKLM-x32\...\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}) (Version: 1.00.0000 - Lionhead Studios)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.00 - Canon Inc.)
CloneCD (HKLM-x32\...\CloneCD) (Version: - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: - Elaborate Bytes)
Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.50.0001 - Corel Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version: - )
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HL-3142CW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
ImageSkill Background Remover 3 (HKLM-x32\...\ImageSkill Background Remover 3) (Version: 3.0 - ImageSkill)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Liveupdate4 (HKLM-x32\...\Liveupdate4_is1) (Version: - MSI, Inc.)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.20 (HKLM\...\sp6) (Version: 6.20.64 - Logitech)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Video deluxe 16 Plus Download-Version 9.0.0.55 (D) (HKLM-x32\...\MAGIX Video deluxe 16 Plus Download-Version D) (Version: 9.0.0.55 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Expression Web 2 (HKLM-x32\...\XWeb) (Version: 12.0.4518.1088 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6769.2040 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFTiger (HKLM-x32\...\PDFTiger_is1) (Version: - )
PDFTiger Kernel (HKLM-x32\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version: - )
PDFTigerDriver (HKLM-x32\...\{AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1) (Version: - )
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 15.0) (Version: 15.0.4 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
ReVeS für Windows 2015 (HKLM-x32\...\ReVeS für Windows 2015) (Version: - Reinhold Dohmen)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - Firaxis Games)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - )
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.169 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UFO Aftershock (HKLM-x32\...\{639555DF-952A-4161-97F6-AB9807E421D7}) (Version: 1.0 - )
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VR-NetWorld (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - )
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WD My Cloud (HKLM\...\{EB93D138-A35F-4EBF-90D9-FE80739B6A02}) (Version: 1.0.7.11 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinZip 14.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}) (Version: 14.0.8708 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778286416-1761511633-1751397-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02BF5C84-3F29-46B5-B838-C2F266E1E8A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {063A3AC8-F6CC-4BD2-A504-A503C98A2F9E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0855F78F-02C5-448D-862F-59B2AA9C2F10} - System32\Tasks\{55E977EC-FEA7-4EFC-B258-5C96B80A1E32} => pcalua.exe -a C:\Users\Dennis\Downloads\lide25vst6411011aen.exe -d C:\WINDOWS\system32
Task: {0C49269B-87EA-4A2F-87B8-76B58B4C1303} - System32\Tasks\{C8CE3F02-8EE3-40F4-A444-858E32D0AB02} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\Thunderbird Setup 2.0.0.23.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {12E79926-A8E7-4D81-A33F-0B61DF58FA98} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {14684988-6CDB-4DB0-A28D-6B7C85A1B1BC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {1A5F7F37-3DE1-402F-ABB0-86AECCCE8E5E} - System32\Tasks\{E4433233-ABC7-435F-AE81-A5C3C76C734A} => pcalua.exe -a "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\Setup.exe" -d "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\" -c /ProductCode={BCD1B6D9-CF7F-45EB-BE67-EFF0E23C60E5} /X
Task: {1BE5C60F-5DE3-446C-AF4B-1E57129B2005} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1D22EB4D-CB22-424A-BC29-F07628E00650} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {1D78F7ED-AE54-4BD5-B61A-E0B08BDC240A} - System32\Tasks\{33FC592B-091F-4B20-B20D-AECB0FCCE692} => pcalua.exe -a G:\Downloads\programme\PAPA-4GB-Stick\avm_fritz!wlan_usb_stick_build_061228.exe -d G:\Downloads\programme\PAPA-4GB-Stick
Task: {1DDB792C-28E7-4AC6-8771-89AC9AFB2DFF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {23B2EFD6-15C5-48C0-B2A2-17580574F8B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {25829720-3B73-4350-8A74-BF77AC7951A7} - System32\Tasks\{44202338-2560-4736-901D-9B9AE6603E56} => pcalua.exe -a "G:\Downloads\September 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\September 2010"
Task: {28F1C4FF-F4FE-48FB-A2B2-C4036EA3F0C1} - System32\Tasks\{F84BECE5-8C19-4D18-B720-73119CBC80E6} => pcalua.exe -a G:\Downloads\WISOMeinGeldPro.exe -d G:\Downloads
Task: {2CBFCD52-8234-476D-8B06-C692DF5CEBF0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {2FA43B61-5E37-454D-9BD2-A42985326007} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {30CC5569-06D9-4B06-9D9C-3F233843D2D7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {367C65F1-B68D-4952-A029-CB7362B8F9FE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => G:\Programme\TuneUp2014 Demo\OneClick.exe [2013-10-30] (TuneUp Software)
Task: {395D4736-1B35-4C8E-AE0A-370CA6BD298D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {41574C5A-50D2-4FE5-AE00-4C0886846020} - System32\Tasks\Abelssoft\Updater scan => G:\Programme\CHIP Updater\CHIPUpdater.exe
Task: {4CE2C4C3-1A08-40AC-B0FE-2399AF2BBE9D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-24] (Microsoft Corporation)
Task: {4DCE49CC-9BB6-4E2A-87FE-9651905FBBD7} - System32\Tasks\Real Networks Scheduler => C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
Task: {4E6BB814-36B6-41A6-8F4C-88ACE976DDE0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4F8D5A8D-2217-4372-8B52-2656763ACDB4} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-778286416-1761511633-1751397-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {510C4476-4C79-47A7-B313-EF5FD556B5CC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {51A37714-016B-422D-A022-0877AC1E45DE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {56F5BA11-CF79-4456-B515-4EAE712B9D7E} - System32\Tasks\{EE9226E9-2B24-4678-944E-FB6F94C414EA} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {679A412A-AB91-48F7-A395-D57473A10BB1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {6D7E261B-78DD-4CF7-B839-326A1B324F3B} - System32\Tasks\{F9B2D8E8-FC4E-44FD-B535-6E75FF768CDE} => pcalua.exe -a "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade"
Task: {A3409A51-9E6F-4CB1-BD51-0660C2856867} - System32\Tasks\Driver Booster SkipUAC (Dennis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A74EBE7A-49B0-4000-9E55-7971BCC723B3} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-29] (Microsoft Corporation)
Task: {ACF21524-C57D-48D8-8D56-C5F94226C5AC} - kein Dateipfad
Task: {AE4C743D-1B64-4225-AC85-3BFA78EB27F7} - System32\Tasks\{F7E52369-5A68-479C-8C6E-52E18722468D} => pcalua.exe -a G:\Downloads\Oktober2009\moviestudiope90b.exe -d G:\Downloads\Oktober2009
Task: {B18523BF-E81B-4AC6-B035-4A073DF948FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-22] (Adobe Systems Incorporated)
Task: {B2D6C69B-4EAA-45AC-BC1D-8DE49C9B9613} - System32\Tasks\{3F824193-9B95-4C35-AF5A-459DC22AA49D} => pcalua.exe -a G:\Downloads\WISOMeinGeldTrial2013.exe -d G:\Downloads
Task: {B34FFCCF-1EA2-473B-B99B-45EA15573E8C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {B52BC77F-D7EC-4270-86EA-E5E2739C63D9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {BAB2F084-48DA-4FAB-8404-A44E346C9BA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {BBC67A13-F7FD-4138-A959-0A73AE713FBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {BC32105B-3412-4B6E-82E1-AD3B9F52B351} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C296FC7E-BC5B-4B3B-BB33-67E941C6A20A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C8612C83-67C5-49B5-86E3-09E4C8C709FC} - System32\Tasks\{4A36427A-B66D-4F85-A55F-8FE0D48DA82F} => pcalua.exe -a "G:\Downloads\Januar 2011\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\Januar 2011"
Task: {CDD7DD92-C1BA-4577-B95E-0A81CCB9EB00} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {D77F8C7B-93DE-4BD7-8730-BECE724AA8B7} - System32\Tasks\{AE02395A-2FB1-4579-B263-2BCB95D0D422} => pcalua.exe -a "G:\Downloads\2009\November 2009 (Win7)\SetupCloneCD5314.exe" -d "G:\Downloads\2009\November 2009 (Win7)"
Task: {DB581A01-5275-4463-8EC8-C9B1D0A64383} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {DC4911BF-E1B5-4D40-A637-21045B09E1D8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E5E58F80-4413-4111-8A77-CE6B4D64DC3E} - System32\Tasks\{5FDA7D93-BCE4-4B4F-8E67-D8BB47C87675} => pcalua.exe -a "C:\Program Files (x86)\BitTorrent\uninst.exe" -d "C:\Program Files (x86)\BitTorrent"
Task: {E67289C1-A31F-42BA-A0C0-88937207A810} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E85FC442-0867-432C-97FB-A40E5BC9B244} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EE38DC1A-D7D6-4D8C-9826-89E2261B1FCA} - System32\Tasks\{3E5EB970-19E5-42B6-A3FF-B211EFBC44F1} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade"
Task: {EED480E8-234E-4E8C-BFC4-BB04C97D5E2F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {F182473B-343C-4A9A-BE4D-E08E345EE313} - System32\Tasks\{B8981FD7-526B-4887-ACE5-4FDC108D71AE} => pcalua.exe -a "G:\Downloads\dezember 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\dezember 2010"
Task: {F3508AE7-7178-4F63-9677-D9930F3C77C5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] ()
Task: {F9863EF2-41BC-42E2-A265-43FC2E766F6B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD524983-7753-4135-AEB6-992E8219E90E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {FDA690D8-9D50-47C2-85DE-2114D32C48C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {FFE37079-E163-4B2F-B64D-B68F7D26249B} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-03-21] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImageSkill\Background Remover 3\ImageSkill.lnk -> hxxp://www.imageskill.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-14 17:07 - 2016-01-29 12:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-23 16:08 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2009-08-10 17:01 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-08-10 17:00 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-08-10 17:01 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-08-10 17:01 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-29 21:11 - 2016-08-29 21:11 - 01864384 _____ () C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 22:48 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-27 20:07 - 2014-10-16 11:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-05-14 21:30 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-01-23 11:49 - 00002017 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com

Da befinden sich 7 zusätzliche Einträge.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778286416-1761511633-1751397-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\StartupFolder: => "CodecPackUpdateChecker.lnk"
HKLM\...\StartupApproved\StartupFolder: => "TP-LINK-Konfigurationstool.lnk"
HKLM\...\StartupApproved\StartupFolder: => "VR-NetWorld Auftragsprüfung.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{5EAFB88A-3612-429D-8460-811FE700F83B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{980F3431-905C-4E02-8A3E-D7EBC3CF7BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{16B5A7A0-0369-47B1-AFD3-2BAF8BB23DD0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C7C6C880-288F-40DB-9729-2388F1D2D56A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3C08A56-11CC-4D61-AF10-01B114FBF278}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C704439-6884-4A7B-B6D4-F8F8EB79B348}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CDB86C43-83C4-48E7-B748-317E59130842}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C30C1672-EAA4-49BF-AD4A-B33ED2DA4BDC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FA586A72-C389-4591-9596-6FC268CE1D6B}] => (Allow) G:\Spiele\Die Siedler\base\bin\Settlers6.exe
FirewallRules: [{8AB51ED5-D210-4893-A736-87600A0C1706}] => (Allow) G:\Spiele\Die Siedler\base\bin\Settlers6.exe
FirewallRules: [{84A61BD6-C16D-40F2-9FC1-2EF52ACE7BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3C57F08B-1013-4701-BACC-DE4E54DB37FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44522B7F-2899-4D24-8CE1-7A2AEEF44D24}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{9342926C-521C-44B2-90A9-840D372A23E6}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{53609B51-D187-4D90-8927-4ADC9CBC162C}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{4F695C84-2799-4B98-A434-949DADBA978B}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{ACF84B2A-C130-45C3-8BAD-1E175554F75B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{DF5F7A81-0FE6-42E1-860C-2CCAC402EF4B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{BAD4B50B-BA69-47CA-B5E6-71DED33A6914}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{05550BFA-2AEB-4837-8084-1F209C4F77FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{A6A315B2-211B-4CB5-A25A-2E62E9A64C61}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{59442CCB-B409-4651-BDB0-29E7A8F1665C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{259BEA60-4F20-4DF0-86DA-54DDB7434262}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EA6C5F1D-DE3D-46D4-B7AC-24E1EB3FF1E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BA703759-EFBB-413E-B837-4D7E61EC58CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2FD5C81D-4882-4DCE-81F1-D0E29B1126FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6780F975-37EE-4CAB-9EA5-0BC8D995110C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F8C067F4-90F8-4B8E-B38D-5C54DDE76ACD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DA38BF39-637B-4D91-B239-E24BE943CF3E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0315DEEF-1624-445D-8B04-52F4B0435ED7}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5C342E87-3DF6-452F-9A03-1D5299F9722F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{137B2B8F-05E3-46B0-B2DB-153D84A5230D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BitTorrent\bittorrent.exe] => Enabled:BitTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

22-09-2016 20:35:32 Removed AutorennbahnplanerNG
23-09-2016 13:37:34 Removed HP Update.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/23/2016 02:18:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x984
Startzeit der fehlerhaften Anwendung: 0x01d215948a512a36
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4000f6a8-676f-49d0-ab35-1799377b8fae
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 01:37:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/23/2016 06:02:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0x01d2154f4b0f5d75
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: cda360dc-6790-4734-8ee3-3486e159e546
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 05:25:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x9b8
Startzeit der fehlerhaften Anwendung: 0x01d2154a2a4e0675
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4cf88427-61e1-446d-9c94-0908a16cdda1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 05:01:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb04
Startzeit der fehlerhaften Anwendung: 0x01d21546b417b559
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c1bdca9b-b424-4b01-b7e7-871ea1f2b295
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 04:48:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0x01d21544f280afe7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e2086a79-c30d-4177-ad14-c41dc489fbce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 04:24:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d215418e2b9117
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 17785512-0603-4ac8-8d97-bf439a7a6622
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 03:34:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x8a4
Startzeit der fehlerhaften Anwendung: 0x01d2153a9eeac7a3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3a07e4dc-0462-4eea-b3c5-6ae2fe83dbb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 02:56:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0x01d215355065af5e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c389eeb1-cbc2-4207-a8eb-717cd012cafb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/23/2016 02:29:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0x01d21531893a6a57
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1bf48a00-8c8d-474d-95c0-e51fc4fb0ed3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Systemfehler:
=============
Error: (09/23/2016 02:21:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/23/2016 02:19:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/23/2016 02:18:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/23/2016 02:18:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht.

Error: (09/23/2016 02:18:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/23/2016 02:18:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wondershare Application Framework Service erreicht.

Error: (09/23/2016 02:18:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/23/2016 02:18:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Office-Klick-und-Los-Dienst erreicht.

Error: (09/23/2016 02:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/23/2016 02:17:46 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

CodeIntegrity:
===================================
Date: 2016-08-19 13:15:43.094
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-19 13:15:25.786
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-05-13 17:29:42.827
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:42.763
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:42.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:42.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:42.584
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:42.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:40.885
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2016-05-13 17:29:40.092
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 1695.2 MB
Summe virtueller Speicher: 8191.35 MB
Verfügbarer virtueller Speicher: 5703.11 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:112.7 GB) (Free:10.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:48.83 GB) (Free:48.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Lagerplatte I) (Fixed) (Total:79.16 GB) (Free:79.06 GB) NTFS
Drive f: (Lagerplatte) (Fixed) (Total:170.1 GB) (Free:51.03 GB) NTFS
Drive g: (Neu750-1) (Fixed) (Total:195.31 GB) (Free:137.37 GB) NTFS
Drive h: (Neu750-2) (Fixed) (Total:390.62 GB) (Free:334.66 GB) NTFS
Drive i: (J_CCSA_X64FRE_DE-DE_DV5) (CDROM) (Total:3.85 GB) (Free:0 GB) UDF
Drive j: (ANNO2070) (CDROM) (Total:4.61 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 39633962)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=249.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: D80E96AB)
Partition 1: (Active) - (Size=112.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 23.09.2016, 15:05

Zitat:

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com

Du hast gecrackte Software auf dem Rechner. Support gibt es nur wenn die verschwindet.

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

rostfrisch · 23.09.2016, 17:04

Entschuldige....
Hab ich nicht dran gedacht...
Deinstallation ist abgeschlossen!!

Muss ich etwas neu einstellen??

Auf dem Bildschirm steht im Moment des Absturzes ...

Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. Es werden
einige Fehlerinformationen gesammelt, und dann wird ein Neustart ausgeführt
Wenn Sie weitere Informationen wünschen, können Sie später online nach diesem Fehler suchen: REGISTRY_ERROR

-

Eben einen neuen Scan durchgeführt...

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016
durchgeführt von Dennis (Administrator) auf DENNIS-PC (23-09-2016 17:44:25)
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-12] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fc-9e9a-11e0-b390-806e6f6e6963} - "I:\setup.exe" 
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fd-9e9a-11e0-b390-806e6f6e6963} - "J:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-11-11]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> G:\Programme\TP-Link\TWCU.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-09-23]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ffc3a4c-77bb-43b3-aa14-b87e186a2f42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{596d7c20-98ca-42a0-84c1-f1fdca7b2826}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9f4d670b-e5cd-4f71-a072-0454840800ef}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{b247f864-04aa-4b7b-8b17-42416c878419}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e6175420-cb0b-4e51-b2da-2f23ec291acc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> DefaultScope {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {02AA6937-C767-4AAB-B269-239ED942B9EB} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {07EAB9EA-9AFB-4BFD-86F4-AA6B670BD01C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4619B78A-11EC-44B3-B1D1-93E552C7BD9A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4CDEAF4F-FB9D-47BF-91E5-B85AF73FF4D9} URL = hxxp://www.lrworld.com/lrweb/index.php?id=5339&tx_indexedsearch[sword]={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {733457A7-F531-4F35-A26E-2767D9CEBEA7} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {7FEA977F-5E00-44CB-8E61-330B6E08E46D} URL = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NS&chn=retail&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {E388E1D6-00BD-46EC-A7C4-DC1CA9E26341} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-12-02] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-12-02] (Oracle Corporation)
BHO: SearchSnacks -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> Keine Datei
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-24] (RealPlayer)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @bittorrent.com/BitTorrentDNA -> C:\Program Files (x86)\DNA\plugins\npbtdna.dll [2010-01-06] (BitTorrent, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2012-06-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-778286416-1761511633-1751397-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-31] ()
FF user.js: detected! => C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\user.js [2015-12-27]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npbittorrent.dll [2008-01-08] (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2012-06-24] (RealPlayer)
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\safesearch.xml [2013-12-31]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\sweetim.xml [2012-10-02]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml [2014-11-02]
FF Extension: (Adblock Plus) - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-03]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: (DivX HiQ) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-10-30]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838760 2016-04-24] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2779136 2016-09-22] (ESET)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242720 2016-04-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 TDslMgrService; C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
S3 TuneUp.UtilitiesSvc; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesService64.exe [2099512 2013-10-30] (TuneUp Software)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-06-03] ()
R1 DslMNLwf; C:\Windows\system32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [263296 2016-09-22] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197288 2016-06-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [153248 2016-09-22] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [208552 2016-06-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [61608 2016-06-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84640 2016-06-23] (ESET)
S3 FLASHSYS; C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [15192 2008-02-15] ()
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-27] (REALiX(tm))
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-06-03] ()
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 RTL8023x64; C:\Windows\System32\drivers\Rtnic64.sys [51712 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3870464 2015-11-14] (Realtek Semiconductor Corporation                           )
R0 Si3531; C:\Windows\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc.)
S3 StarOpen; kein ImagePath
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 TuneUpUtilitiesDrv; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
U3 idsvc; kein ImagePath
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\EX64.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 17:44 - 2016-09-23 17:44 - 00030147 _____ C:\Users\Dennis\Downloads\FRST.txt
2016-09-23 17:15 - 2016-09-23 17:15 - 00016148 _____ C:\WINDOWS\system32\DENNIS-PC_Dennis_HistoryPrediction.bin
2016-09-23 17:13 - 2016-09-23 17:13 - 00295784 _____ C:\WINDOWS\Minidump\092316-33718-01.dmp
2016-09-23 16:46 - 2016-09-23 16:46 - 00587697 _____ C:\Users\Dennis\Desktop\eset log.txt
2016-09-23 15:15 - 2016-09-23 17:42 - 00000000 ____D C:\FRST
2016-09-23 15:15 - 2016-09-23 15:15 - 02402816 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2016-09-23 15:05 - 2016-09-23 15:05 - 00014461 _____ C:\Users\Dennis\Desktop\Malwarebytes.txt
2016-09-23 14:52 - 2016-09-23 14:52 - 00000000 ____D C:\Users\Dennis\Documents\My Games
2016-09-23 14:27 - 2016-09-23 17:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 14:27 - 2016-09-23 14:27 - 00001189 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-23 14:27 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-23 14:25 - 2016-09-23 14:26 - 22851472 _____ (Malwarebytes ) C:\Users\Dennis\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-23 14:17 - 2016-09-23 17:12 - 628640785 _____ C:\WINDOWS\MEMORY.DMP
2016-09-23 01:45 - 2016-09-23 01:46 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-22 22:23 - 2016-09-22 22:23 - 00001015 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2016).lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000811 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 2016.lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-09-22 22:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2016-09-22 22:22 - 2016-09-22 22:22 - 00000000 ____D C:\ProgramData\Ashampoo
2016-09-22 22:14 - 2016-09-22 22:18 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Dennis\Downloads\ashampoo_winoptimizer_2016_22554.exe
2016-09-22 21:35 - 2016-09-22 21:35 - 00263296 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2016-09-22 21:35 - 2016-09-22 21:35 - 00153248 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2016-09-22 21:30 - 2016-09-22 21:30 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00002116 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\Program Files\ESET
2016-09-22 21:24 - 2016-09-22 21:24 - 03129472 _____ (ESET) C:\Users\Dennis\Downloads\eset_smart_security_live_installer.exe
2016-09-12 21:09 - 2015-07-10 13:00 - 00000001 ___SH C:\BOOTNXT
2016-09-12 21:02 - 2016-08-03 08:38 - 00397272 __RSH C:\bootmgr
2016-08-29 21:12 - 2016-08-29 21:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-29 21:12 - 2016-08-29 21:12 - 00002429 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-29 21:11 - 2016-08-29 21:11 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-23 17:15 - 2011-01-15 20:47 - 00000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-09-23 17:14 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-09-23 17:13 - 2016-05-13 19:34 - 00000000 ____D C:\WINDOWS\Minidump
2016-09-23 17:13 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-23 17:06 - 2016-08-02 21:01 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-23 16:56 - 2013-09-25 21:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-23 16:51 - 2011-01-16 22:24 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-23 16:49 - 2015-11-14 17:12 - 00000000 ____D C:\Users\Dennis
2016-09-23 16:47 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-09-23 16:37 - 2009-11-18 09:53 - 00000000 ____D C:\ProgramData\Adobe
2016-09-23 16:36 - 2012-10-02 23:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-09-23 16:32 - 2012-10-02 23:48 - 00000000 ____D C:\Program Files\Adobe
2016-09-23 16:08 - 2015-12-02 23:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Shortcut
2016-09-23 14:56 - 2009-11-18 00:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-23 14:56 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-23 14:53 - 2016-03-23 23:52 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-09-23 01:46 - 2015-11-14 17:03 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-22 22:27 - 2009-11-18 00:42 - 00000000 ___SD C:\Users\Dennis\AppData\LocalLow\Temp
2016-09-22 21:30 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\ProgramData\Norton
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2016-09-22 20:47 - 2012-02-26 14:59 - 00000000 ____D C:\Users\Dennis\Desktop\Programme
2016-09-22 20:46 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-22 20:45 - 2015-11-14 20:04 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
2016-09-22 20:45 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-22 20:35 - 2014-06-01 13:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Opera Software
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Local\Opera Software
2016-09-22 20:31 - 2016-03-21 21:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-09-22 20:31 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-09-22 20:29 - 2015-12-27 20:05 - 00000000 ____D C:\ProgramData\ProductData
2016-09-22 20:29 - 2015-12-27 19:58 - 00000000 ____D C:\Program Files (x86)\IObit
2016-09-22 20:28 - 2012-12-12 12:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinTrack
2016-09-22 20:25 - 2015-12-23 15:54 - 00022528 ___SH C:\Users\Dennis\Downloads\Thumbs.db
2016-09-22 19:04 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-22 18:55 - 2015-12-23 16:08 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-09-22 18:48 - 2009-11-20 19:54 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A9E45D8D-9762-491A-927C-992A60371B07}
2016-09-19 20:14 - 2015-05-14 21:30 - 00000347 _____ C:\WINDOWS\BRRBCOM.INI
2016-09-12 21:04 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-12 21:03 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-29 21:12 - 2015-11-14 20:09 - 00000000 ___RD C:\Users\Dennis\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-18 09:49 - 2013-10-18 09:52 - 50053120 _____ () C:\Program Files (x86)\GUT36D9.tmp
2013-10-20 15:34 - 2013-10-20 15:34 - 50053120 _____ () C:\Program Files (x86)\GUT3BB9.tmp
2013-12-31 17:48 - 2013-12-31 17:48 - 49940480 _____ () C:\Program Files (x86)\GUT62E8.tmp
2013-10-28 20:36 - 2013-10-28 20:38 - 50053120 _____ () C:\Program Files (x86)\GUTFDBF.tmp
2015-11-15 16:36 - 2015-11-15 21:57 - 0021990 _____ () C:\Users\Dennis\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2009-12-26 19:12 - 2009-08-27 18:50 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\init.dll
2014-09-01 10:18 - 2015-08-27 00:10 - 0000365 _____ () C:\Users\Dennis\AppData\Roaming\KGHEOJO
2009-12-26 19:11 - 2009-09-15 10:14 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\sound.dll
2009-12-26 19:12 - 2009-09-11 17:33 - 0000006 _____ () C:\Users\Dennis\AppData\Roaming\SYSTEM32.dll
2012-11-08 15:16 - 2013-07-18 22:04 - 0001456 _____ () C:\Users\Dennis\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-13 23:45 - 2014-09-09 19:44 - 0017542 _____ () C:\Users\Dennis\AppData\Local\amazon.ico
2015-12-12 22:31 - 2015-12-12 22:31 - 0005632 _____ () C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-03 16:58 - 2015-03-03 16:58 - 0001802 _____ () C:\Users\Dennis\AppData\Local\recently-used.xbel
2011-07-09 09:58 - 2011-07-09 09:58 - 0017408 _____ () C:\Users\Dennis\AppData\Local\WebpageIcons.db
2011-12-25 19:22 - 2015-11-14 12:44 - 0000084 ___SH () C:\ProgramData\.zreglib
2015-12-27 20:15 - 2015-12-27 20:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-01-05 19:24 - 2015-11-14 10:43 - 0017881 _____ () C:\ProgramData\hpzinstall.log
2012-07-31 08:48 - 2015-12-12 22:30 - 0001056 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-11-27 10:39 - 2014-11-27 10:39 - 0000099 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-22 18:54

==================== Ende von FRST.txt ============================

--- --- ---

cosinus · 23.09.2016, 19:47

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

rostfrisch · 24.09.2016, 09:23

Danke,
anbei die Ergebnisse.....

Zitat:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016
durchgeführt von Dennis (24-09-2016 10:13:30) Run:1
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
hosts:
emptytemp:
*****************

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15980503 B
Java, Flash, Steam htmlcache => 50232056 B
Windows/system/drivers => 4082734 B
Edge => 18322971 B
Chrome => 0 B
Firefox => 76619787 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 72408 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 17403286 B
NetworkService => 0 B
Dennis => 69392309 B
DefaultAppPool => 72408 B

RecycleBin => 0 B
EmptyTemp: => 240.5 MB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende von Fixlog 10:13:45 ====

cosinus · 24.09.2016, 13:38

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

rostfrisch · 24.09.2016, 21:19

Hier die Log Datei

Wurde nichts gefunden? Und schon wieder ein Absturz, kurz nach dem Upload.
Dann liegt das Problem doch wo anders?

Eine Idee??

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.24.04
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16942
Dennis :: DENNIS-PC [administrator]

24.09.2016 21:23:24
mbar-log-2016-09-24 (21-23-24).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 420934
Time elapsed: 46 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 25.09.2016, 00:12

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

rostfrisch · 30.09.2016, 20:31

Leider hat es etwas länger gedauert bis ich wieder Zeit für meinen PC hatte....

hier die Log Datei

Code:

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 30/09/2016 um 21:19:20
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-30.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Dennis - DENNIS-PC
# Gestartet von : C:\Users\Dennis\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Dennis\AppData\Local\DriverToolkit
[-] Ordner gelöscht: C:\Users\Dennis\AppData\Local\PackageAware
[-] Ordner gelöscht: C:\Users\Dennis\AppData\LocalLow\TheTorntv V10
[-] Ordner gelöscht: C:\Users\Dennis\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\SweetPacksToolbarData
[-] Ordner gelöscht: C:\Program Files (x86)\DriverToolkit
[-] Ordner gelöscht: C:\Program Files (x86)\TheTorntv V10


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\safesearch.xml
[-] Datei gelöscht: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\SweetIm.xml
[-] Datei gelöscht: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\TheTorntv V10
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Download4windows
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\DriverToolkit
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\GlobalUpdate
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\ICSW1.17
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\InstallCore
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\TornTv Downloader
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\AppDataLow\Software\TheTorntv V10
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-778286416-1761511633-1751397-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\TheTorntv V10
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Download4windows
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\GlobalUpdate
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ICSW1.17
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\TornTv Downloader
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\TheTorntv V10
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel gelöscht: HKLM\SOFTWARE\TheTorntv V10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-778286416-1761511633-1751397-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Download4windows
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\GlobalUpdate
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ICSW1.17
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\TornTv Downloader
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\YahooPartnerToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\TheTorntv V10
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{02AA6937-C767-4AAB-B269-239ED942B9EB}
[-] Schlüssel gelöscht: HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{02AA6937-C767-4AAB-B269-239ED942B9EB}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{02AA6937-C767-4AAB-B269-239ED942B9EB}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\f


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "extensions.crossrider.bic" -  "14925802ea1a588f165a4e931fde483d"
[-] Firefox Einstellungen bereinigt: "keyword.URL" -  "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p="
[-] Firefox Einstellungen bereinigt: "s" -  "[\"hxxps://i_sgbfjs_info.tlscdn.com/sgbf/javascript.js?hid=61&channel=FF\"]"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.Visibility.VisibilityGuardLastUnHide" -  "0"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.Visibility.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.Visibility.intervaldays" -  "7"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.cargo" -  "3.1010000.10025"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.cda.DisableOveride.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.cda.HideOveride.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.cda.RemoveOveride.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.cda.returnValue" -  "disable"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.handler" -  "chrome://sim_toolbar_package/content/optionsdialog-handler.js"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.height" -  "335"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.id" -  "id_options_dialog"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.title" -  "$string.config.label;"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.url" -  "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.html"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.0.width" -  "761"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.handler" -  "chrome://sim_toolbar_package/content/exampledialog-handler.js"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.height" -  "300"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.id" -  "id_example_dialog"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.title" -  "Example (unit-test) dialog"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.url" -  "chrome://sim_toolbar_package/content/exampledialog.html"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.1.width" -  "500"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.handler" -  "chrome://sim_toolbar_package/content/cdadialog-handler.js"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.height" -  "150"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.id" -  "id_dialog_hide_disable_remove"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.title" -  "Option Dialog"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.url" -  "hxxp://www.sweetim.com/simffbar/simcdadialog.asp"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dialogs.2.width" -  "530"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.dnscatch.domain-blacklist" -  ".*.sweetim.com/.* .*.facebook.com/.* .*.google.com/.* .*.google.co.in/.* .*.google.com.br/.* .*.google.es/.* .*.youtube.com/.* .*.yahoo.com/.* .*.orkut.com.br/.* .*login.live.com/.* .*youtubedownloader.mybrowserbar.com/.*"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.highlight.colors" -  "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.logger.ConsoleHandler.MinReportLevel" -  "7"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.logger.FileHandler.FileName" -  "ff-toolbar.log"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.logger.FileHandler.MaxFileSize" -  "200000"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.logger.FileHandler.MinReportLevel" -  "7"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.mode.debug" -  "false"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.keyword.URL" -  "hxxp://search.sweetim.com/search.asp?src=2&q="
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.addcontextdiv" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.callback" -  "simVerification"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.domain-blacklist" -  ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.domain-whitelist" -  "hxxp://(www. apps.)?facebook\\.com.*"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.elementid" -  "id_script_sim_fb"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.enable" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.id" -  "id_script_fb"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.0.url" -  "hxxp://sc.sweetim.com/apps/in/fb/infb.js"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.addcontextdiv" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.callback" -  "simVerification"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.domain-blacklist" -  ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.domain-whitelist" -  "hxxps://(www. apps.)?facebook\\.com.*"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.elementid" -  "id_script_sim_fb"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.enable" -  "false"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.id" -  "id_script_fb_hxxpS"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.url" -  "hxxps://sc.sweetim.com/apps/in/fb/infb.js"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.addcontextdiv" -  "false"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.callback" -  ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.domain-blacklist" -  ".*.google..* .*.bing..* .*.live..* .*.msn..* .*.yahoo..* .*.youtube.com.* .*ask.com.* .*.sweetim.com.*"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.domain-whitelist" -  ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.elementid" -  "id_predict_include_script"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.enable" -  "false"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.id" -  "id_script_prad"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.2.url" -  "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.search.external" -  "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.search.history.capacity" -  "10"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.enable" -  "false"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.initialized_by_rc" -  "true"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.simapp_id" -  "{B40FC688-0CD4-11E2-85E5-404E57434401}"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.version" -  "1.6.0.3"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [21568 Bytes] - [30/09/2016 21:19:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [25154 Bytes] - [30/09/2016 21:17:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [21716 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 10 Home x64 
Ran by Dennis (Administrator) on 30.09.2016 at 21:26:36,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\ProgramData\iobit\driver booster (Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014 (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Users\Dennis\AppData\Roaming\iobit\driver booster (Folder) 
Successfully deleted: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\user.js (File) 
Successfully deleted: C:\Users\Dennis\AppData\Roaming\productdata (Folder) 
Successfully deleted: C:\Users\Public\Desktop\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Dennis) (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files (x86)\GUT36D9.tmp (File) 
Successfully deleted: C:\Program Files (x86)\GUT3BB9.tmp (File) 
Successfully deleted: C:\Program Files (x86)\GUT62E8.tmp (File) 
Successfully deleted: C:\Program Files (x86)\GUTFDBF.tmp (File) 
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-532C85E0.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-67FA671F.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-DB59DD4A.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP.EXE-F4AB7B06.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP.TMP-573773E6.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP.TMP-8853ACA2.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP.TMP-9B9A8775.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-D5205666.pf (File) 
Successfully deleted: C:\WINDOWS\SysWOW64\sho9A8A.tmp (File) 
Successfully deleted: C:\WINDOWS\SysWOW64\shoF23A.tmp (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.09.2016 at 21:28:51,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 30.09.2016, 22:10

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

rostfrisch · 01.10.2016, 17:45

Hier die neuen Logs....

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016
durchgeführt von Dennis (01-10-2016 18:43:27)
Gestartet von C:\Users\Dennis\Downloads
Windows 10 Home (X64) (2015-11-14 18:04:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-778286416-1761511633-1751397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-778286416-1761511633-1751397-503 - Limited - Disabled)
Dennis (S-1-5-21-778286416-1761511633-1751397-1000 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-778286416-1761511633-1751397-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778286416-1761511633-1751397-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo WinOptimizer 2016 (HKLM-x32\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Black & White® 2 (HKLM-x32\...\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}) (Version: 1.00.0000 - Lionhead Studios)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.00 - Canon Inc.)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version:  - Elaborate Bytes)
Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.50.0001 - Corel Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version:  - )
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HL-3142CW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
ImageSkill Background Remover 3 (HKLM-x32\...\ImageSkill Background Remover 3) (Version: 3.0 - ImageSkill)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Liveupdate4 (HKLM-x32\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.20 (HKLM\...\sp6) (Version: 6.20.64 - Logitech)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Video deluxe 16 Plus Download-Version 9.0.0.55 (D) (HKLM-x32\...\MAGIX Video deluxe 16 Plus Download-Version D) (Version: 9.0.0.55 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Expression Web 2 (HKLM-x32\...\XWeb) (Version: 12.0.4518.1088 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6769.2040 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PDFTiger (HKLM-x32\...\PDFTiger_is1) (Version:  - )
PDFTiger Kernel (HKLM-x32\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version:  - )
PDFTigerDriver (HKLM-x32\...\{AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1) (Version:  - )
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 15.0) (Version: 15.0.4 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
ReVeS für Windows 2015 (HKLM-x32\...\ReVeS für Windows 2015) (Version:  - Reinhold Dohmen)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - Firaxis Games)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.169 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UFO Aftershock (HKLM-x32\...\{639555DF-952A-4161-97F6-AB9807E421D7}) (Version: 1.0 - )
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VR-NetWorld (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WD My Cloud (HKLM\...\{4B86F896-11DC-4711-BB60-81104832FA44}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinZip 14.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}) (Version: 14.0.8708 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778286416-1761511633-1751397-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02BF5C84-3F29-46B5-B838-C2F266E1E8A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {063A3AC8-F6CC-4BD2-A504-A503C98A2F9E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0855F78F-02C5-448D-862F-59B2AA9C2F10} - System32\Tasks\{55E977EC-FEA7-4EFC-B258-5C96B80A1E32} => pcalua.exe -a C:\Users\Dennis\Downloads\lide25vst6411011aen.exe -d C:\WINDOWS\system32
Task: {0C49269B-87EA-4A2F-87B8-76B58B4C1303} - System32\Tasks\{C8CE3F02-8EE3-40F4-A444-858E32D0AB02} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\Thunderbird Setup 2.0.0.23.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {12E79926-A8E7-4D81-A33F-0B61DF58FA98} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {14684988-6CDB-4DB0-A28D-6B7C85A1B1BC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {1A5F7F37-3DE1-402F-ABB0-86AECCCE8E5E} - System32\Tasks\{E4433233-ABC7-435F-AE81-A5C3C76C734A} => pcalua.exe -a "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\Setup.exe" -d "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\" -c /ProductCode={BCD1B6D9-CF7F-45EB-BE67-EFF0E23C60E5} /X
Task: {1BE5C60F-5DE3-446C-AF4B-1E57129B2005} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1D22EB4D-CB22-424A-BC29-F07628E00650} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {1D78F7ED-AE54-4BD5-B61A-E0B08BDC240A} - System32\Tasks\{33FC592B-091F-4B20-B20D-AECB0FCCE692} => pcalua.exe -a G:\Downloads\programme\PAPA-4GB-Stick\avm_fritz!wlan_usb_stick_build_061228.exe -d G:\Downloads\programme\PAPA-4GB-Stick
Task: {1DDB792C-28E7-4AC6-8771-89AC9AFB2DFF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {23B2EFD6-15C5-48C0-B2A2-17580574F8B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {25829720-3B73-4350-8A74-BF77AC7951A7} - System32\Tasks\{44202338-2560-4736-901D-9B9AE6603E56} => pcalua.exe -a "G:\Downloads\September 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\September 2010"
Task: {28F1C4FF-F4FE-48FB-A2B2-C4036EA3F0C1} - System32\Tasks\{F84BECE5-8C19-4D18-B720-73119CBC80E6} => pcalua.exe -a G:\Downloads\WISOMeinGeldPro.exe -d G:\Downloads
Task: {2CBFCD52-8234-476D-8B06-C692DF5CEBF0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {2FA43B61-5E37-454D-9BD2-A42985326007} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {30CC5569-06D9-4B06-9D9C-3F233843D2D7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {395D4736-1B35-4C8E-AE0A-370CA6BD298D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {41574C5A-50D2-4FE5-AE00-4C0886846020} - System32\Tasks\Abelssoft\Updater scan => G:\Programme\CHIP Updater\CHIPUpdater.exe
Task: {4CE2C4C3-1A08-40AC-B0FE-2399AF2BBE9D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-24] (Microsoft Corporation)
Task: {4DCE49CC-9BB6-4E2A-87FE-9651905FBBD7} - System32\Tasks\Real Networks Scheduler => C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
Task: {4E6BB814-36B6-41A6-8F4C-88ACE976DDE0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4F8D5A8D-2217-4372-8B52-2656763ACDB4} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-778286416-1761511633-1751397-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {510C4476-4C79-47A7-B313-EF5FD556B5CC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {51A37714-016B-422D-A022-0877AC1E45DE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {56F5BA11-CF79-4456-B515-4EAE712B9D7E} - System32\Tasks\{EE9226E9-2B24-4678-944E-FB6F94C414EA} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {679A412A-AB91-48F7-A395-D57473A10BB1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {6D7E261B-78DD-4CF7-B839-326A1B324F3B} - System32\Tasks\{F9B2D8E8-FC4E-44FD-B535-6E75FF768CDE} => pcalua.exe -a "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade"
Task: {A74EBE7A-49B0-4000-9E55-7971BCC723B3} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-29] (Microsoft Corporation)
Task: {ACF21524-C57D-48D8-8D56-C5F94226C5AC} - kein Dateipfad
Task: {AE4C743D-1B64-4225-AC85-3BFA78EB27F7} - System32\Tasks\{F7E52369-5A68-479C-8C6E-52E18722468D} => pcalua.exe -a G:\Downloads\Oktober2009\moviestudiope90b.exe -d G:\Downloads\Oktober2009
Task: {B18523BF-E81B-4AC6-B035-4A073DF948FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-22] (Adobe Systems Incorporated)
Task: {B2D6C69B-4EAA-45AC-BC1D-8DE49C9B9613} - System32\Tasks\{3F824193-9B95-4C35-AF5A-459DC22AA49D} => pcalua.exe -a G:\Downloads\WISOMeinGeldTrial2013.exe -d G:\Downloads
Task: {B34FFCCF-1EA2-473B-B99B-45EA15573E8C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {B52BC77F-D7EC-4270-86EA-E5E2739C63D9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {BAB2F084-48DA-4FAB-8404-A44E346C9BA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {BBC67A13-F7FD-4138-A959-0A73AE713FBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {BC32105B-3412-4B6E-82E1-AD3B9F52B351} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C296FC7E-BC5B-4B3B-BB33-67E941C6A20A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C8612C83-67C5-49B5-86E3-09E4C8C709FC} - System32\Tasks\{4A36427A-B66D-4F85-A55F-8FE0D48DA82F} => pcalua.exe -a "G:\Downloads\Januar 2011\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\Januar 2011"
Task: {CDD7DD92-C1BA-4577-B95E-0A81CCB9EB00} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {D77F8C7B-93DE-4BD7-8730-BECE724AA8B7} - System32\Tasks\{AE02395A-2FB1-4579-B263-2BCB95D0D422} => pcalua.exe -a "G:\Downloads\2009\November 2009 (Win7)\SetupCloneCD5314.exe" -d "G:\Downloads\2009\November 2009 (Win7)"
Task: {DB581A01-5275-4463-8EC8-C9B1D0A64383} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {DC4911BF-E1B5-4D40-A637-21045B09E1D8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E5E58F80-4413-4111-8A77-CE6B4D64DC3E} - System32\Tasks\{5FDA7D93-BCE4-4B4F-8E67-D8BB47C87675} => pcalua.exe -a "C:\Program Files (x86)\BitTorrent\uninst.exe" -d "C:\Program Files (x86)\BitTorrent"
Task: {E67289C1-A31F-42BA-A0C0-88937207A810} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E85FC442-0867-432C-97FB-A40E5BC9B244} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EE38DC1A-D7D6-4D8C-9826-89E2261B1FCA} - System32\Tasks\{3E5EB970-19E5-42B6-A3FF-B211EFBC44F1} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade"
Task: {EED480E8-234E-4E8C-BFC4-BB04C97D5E2F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {F182473B-343C-4A9A-BE4D-E08E345EE313} - System32\Tasks\{B8981FD7-526B-4887-ACE5-4FDC108D71AE} => pcalua.exe -a "G:\Downloads\dezember 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\dezember 2010"
Task: {F3508AE7-7178-4F63-9677-D9930F3C77C5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] ()
Task: {F9863EF2-41BC-42E2-A265-43FC2E766F6B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD524983-7753-4135-AEB6-992E8219E90E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {FDA690D8-9D50-47C2-85DE-2114D32C48C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {FFE37079-E163-4B2F-B64D-B68F7D26249B} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-03-21] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImageSkill\Background Remover 3\ImageSkill.lnk -> hxxp://www.imageskill.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-14 17:07 - 2016-01-29 12:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-23 16:08 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2009-08-10 17:01 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-08-10 17:01 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-08-10 17:00 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-08-10 17:01 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-29 21:11 - 2016-08-29 21:11 - 01864384 _____ () C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 22:48 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-11 21:17 - 2014-04-08 10:43 - 00847360 _____ () G:\Programme\TP-Link\TWCU.exe
2015-12-27 20:07 - 2014-10-16 11:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-11-11 21:17 - 2014-04-08 10:42 - 01401856 _____ () G:\Programme\TP-Link\nicLan.dll
2015-11-11 21:17 - 2014-04-08 10:42 - 00193024 _____ () G:\Programme\TP-Link\DC_WFF.dll
2015-05-14 21:30 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-09-24 10:13 - 2016-09-24 10:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778286416-1761511633-1751397-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\StartupFolder: => "CodecPackUpdateChecker.lnk"
HKLM\...\StartupApproved\StartupFolder: => "VR-NetWorld Auftragsprüfung.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{5EAFB88A-3612-429D-8460-811FE700F83B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{980F3431-905C-4E02-8A3E-D7EBC3CF7BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{16B5A7A0-0369-47B1-AFD3-2BAF8BB23DD0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C7C6C880-288F-40DB-9729-2388F1D2D56A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3C08A56-11CC-4D61-AF10-01B114FBF278}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C704439-6884-4A7B-B6D4-F8F8EB79B348}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CDB86C43-83C4-48E7-B748-317E59130842}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C30C1672-EAA4-49BF-AD4A-B33ED2DA4BDC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{84A61BD6-C16D-40F2-9FC1-2EF52ACE7BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3C57F08B-1013-4701-BACC-DE4E54DB37FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ACF84B2A-C130-45C3-8BAD-1E175554F75B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{DF5F7A81-0FE6-42E1-860C-2CCAC402EF4B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{BAD4B50B-BA69-47CA-B5E6-71DED33A6914}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{05550BFA-2AEB-4837-8084-1F209C4F77FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{A6A315B2-211B-4CB5-A25A-2E62E9A64C61}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{59442CCB-B409-4651-BDB0-29E7A8F1665C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{259BEA60-4F20-4DF0-86DA-54DDB7434262}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EA6C5F1D-DE3D-46D4-B7AC-24E1EB3FF1E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BA703759-EFBB-413E-B837-4D7E61EC58CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2FD5C81D-4882-4DCE-81F1-D0E29B1126FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6780F975-37EE-4CAB-9EA5-0BC8D995110C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F8C067F4-90F8-4B8E-B38D-5C54DDE76ACD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DA38BF39-637B-4D91-B239-E24BE943CF3E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0315DEEF-1624-445D-8B04-52F4B0435ED7}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5C342E87-3DF6-452F-9A03-1D5299F9722F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{137B2B8F-05E3-46B0-B2DB-153D84A5230D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BitTorrent\bittorrent.exe] => Enabled:BitTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

22-09-2016 20:35:32 Removed AutorennbahnplanerNG
23-09-2016 13:37:34 Removed HP Update.
23-09-2016 16:41:43 TuneUp Utilities 2014 wird entfernt
23-09-2016 16:54:22 TuneUp Utilities 2014 wird entfernt
23-09-2016 16:58:36 TuneUp Utilities 2014 wird entfernt
23-09-2016 17:01:44 TuneUp Utilities 2014 wird entfernt
23-09-2016 17:18:14 TuneUp Utilities 2014 wird entfernt
30-09-2016 21:26:40 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2016 06:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb74
Startzeit der fehlerhaften Anwendung: 0x01d21c00e034ee1d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 909f01b9-6bc2-4400-8c7a-295c705b1ad8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2016 06:20:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.17113, Zeitstempel: 0x57cf931a
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0x01d21bffa61259ff
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 518273b8-d5be-443c-836f-17b1d67a0851
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2016 05:42:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d21bfa69836423
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a5fbc963-41f5-4f26-8461-9ab8752385b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/30/2016 10:41:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x384
Startzeit der fehlerhaften Anwendung: 0x01d21b5b0b34e713
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8a814691-ff8b-4862-b917-92370aaa0428
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/30/2016 09:26:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/30/2016 09:22:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0x01d21b4ff207f9e7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 26418b1e-7c12-4d41-a976-49be48732a99
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/30/2016 08:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0x01d21b4bfa336192
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e1c60825-ec1c-4fc4-9097-74faf82d24e6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/30/2016 05:33:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/30/2016 05:20:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: CNQ_CIC.dll, Version: 20.4.1.14, Zeitstempel: 0x54c754e5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004835
ID des fehlerhaften Prozesses: 0xbe4
Startzeit der fehlerhaften Anwendung: 0x01d21b2e26160406
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CNQ_CIC.dll
Berichtskennung: 6e66795e-d19f-44e3-87b9-9d70fc406521
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/24/2016 11:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/01/2016 06:41:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0922 fehlgeschlagen: Kumulatives Update für Windows 10 für x64-basierte Systeme (KB3193821)

Error: (10/01/2016 06:31:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/01/2016 06:31:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/01/2016 06:30:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2016 06:29:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/01/2016 06:29:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht.

Error: (10/01/2016 06:29:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/01/2016 06:29:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wondershare Application Framework Service erreicht.

Error: (10/01/2016 06:29:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/01/2016 06:29:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht.


CodeIntegrity:
===================================
  Date: 2016-08-19 13:15:43.094
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-19 13:15:25.786
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-13 17:29:42.827
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:42.763
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:42.711
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:42.627
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:42.584
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:42.541
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:40.885
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-05-13 17:29:40.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 2155.89 MB
Summe virtueller Speicher: 8191.35 MB
Verfügbarer virtueller Speicher: 6361.26 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:112.7 GB) (Free:30.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:48.83 GB) (Free:48.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Lagerplatte I) (Fixed) (Total:79.16 GB) (Free:79.06 GB) NTFS
Drive f: (Lagerplatte) (Fixed) (Total:170.1 GB) (Free:51.13 GB) NTFS
Drive g: (Neu750-1) (Fixed) (Total:195.31 GB) (Free:137.32 GB) NTFS
Drive h: (Neu750-2) (Fixed) (Total:390.62 GB) (Free:335.35 GB) NTFS
Drive i: (J_CCSA_X64FRE_DE-DE_DV5) (CDROM) (Total:3.85 GB) (Free:0 GB) UDF
Drive j: (ANNO2070) (CDROM) (Total:4.61 GB) (Free:0 GB) CDFS
Drive k: () (Removable) (Total:1.97 GB) (Free:1.86 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 39633962)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=249.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: D80E96AB)
Partition 1: (Active) - (Size=112.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 007EB86E)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2016
durchgeführt von Dennis (Administrator) auf DENNIS-PC (01-10-2016 18:42:08)
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() G:\Programme\TP-Link\TWCU.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.17020_none_1152834562020692\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-12] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fc-9e9a-11e0-b390-806e6f6e6963} - "I:\setup.exe" 
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fd-9e9a-11e0-b390-806e6f6e6963} - "J:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-11-11]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> G:\Programme\TP-Link\TWCU.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-09-30]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ffc3a4c-77bb-43b3-aa14-b87e186a2f42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{596d7c20-98ca-42a0-84c1-f1fdca7b2826}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9f4d670b-e5cd-4f71-a072-0454840800ef}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{b247f864-04aa-4b7b-8b17-42416c878419}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e6175420-cb0b-4e51-b2da-2f23ec291acc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> DefaultScope {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {07EAB9EA-9AFB-4BFD-86F4-AA6B670BD01C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4619B78A-11EC-44B3-B1D1-93E552C7BD9A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4CDEAF4F-FB9D-47BF-91E5-B85AF73FF4D9} URL = hxxp://www.lrworld.com/lrweb/index.php?id=5339&tx_indexedsearch[sword]={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {733457A7-F531-4F35-A26E-2767D9CEBEA7} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {7FEA977F-5E00-44CB-8E61-330B6E08E46D} URL = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {E388E1D6-00BD-46EC-A7C4-DC1CA9E26341} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-12-02] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-12-02] (Oracle Corporation)
BHO: SearchSnacks -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> Keine Datei
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-24] (RealPlayer)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @bittorrent.com/BitTorrentDNA -> C:\Program Files (x86)\DNA\plugins\npbtdna.dll [2010-01-06] (BitTorrent, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2012-06-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-778286416-1761511633-1751397-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-31] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npbittorrent.dll [2008-01-08] (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2012-06-24] (RealPlayer)
FF Extension: (Adblock Plus) - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-03]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: (DivX HiQ) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-10-30]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838760 2016-04-24] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2779136 2016-09-22] (ESET)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242720 2016-04-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 TDslMgrService; C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
S3 TuneUp.UtilitiesSvc; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesService64.exe [2099512 2013-10-30] (TuneUp Software)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-06-03] ()
R1 DslMNLwf; C:\Windows\system32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [263296 2016-09-22] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197288 2016-06-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [153248 2016-09-22] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [208552 2016-06-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [61608 2016-06-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84640 2016-06-23] (ESET)
S3 FLASHSYS; C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [15192 2008-02-15] ()
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-27] (REALiX(tm))
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-06-03] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-30] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 RTL8023x64; C:\Windows\System32\drivers\Rtnic64.sys [51712 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3870464 2015-11-14] (Realtek Semiconductor Corporation                           )
R0 Si3531; C:\Windows\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc.)
S3 StarOpen; kein ImagePath
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TuneUpUtilitiesDrv; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
U3 idsvc; kein ImagePath
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\EX64.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-01 18:42 - 2016-10-01 18:43 - 00027603 _____ C:\Users\Dennis\Downloads\FRST.txt
2016-10-01 18:41 - 2016-10-01 18:41 - 02404352 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2016-10-01 18:41 - 2016-10-01 18:41 - 00000000 ____D C:\Users\Dennis\Downloads\FRST-OlderVersion
2016-10-01 18:39 - 2016-10-01 18:39 - 00016148 _____ C:\WINDOWS\system32\DENNIS-PC_Dennis_HistoryPrediction.bin
2016-10-01 18:30 - 2015-07-10 13:00 - 00000001 ___SH C:\BOOTNXT
2016-10-01 18:21 - 2016-09-07 08:08 - 00397486 __RSH C:\bootmgr
2016-10-01 18:10 - 2016-10-01 18:10 - 00293480 _____ C:\WINDOWS\Minidump\100116-34406-01.dmp
2016-09-30 22:54 - 2016-09-30 22:54 - 00067877 _____ C:\Users\Dennis\Desktop\kaufmann_gross_und_aussenhandel_2006.pdf
2016-09-30 22:47 - 2016-09-30 22:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\ProductData
2016-09-30 22:40 - 2016-10-01 18:09 - 514182217 _____ C:\WINDOWS\MEMORY.DMP
2016-09-30 22:40 - 2016-09-30 22:40 - 00296096 _____ C:\WINDOWS\Minidump\093016-32734-01.dmp
2016-09-30 21:28 - 2016-09-30 21:28 - 00002513 _____ C:\Users\Dennis\Desktop\JRT.txt
2016-09-30 21:27 - 2016-09-30 21:27 - 00021899 _____ C:\Users\Dennis\Desktop\AdwCleaner[C0].txt
2016-09-30 21:12 - 2016-09-30 21:19 - 00000000 ____D C:\AdwCleaner
2016-09-30 21:10 - 2016-09-30 21:26 - 01615456 _____ (Malwarebytes) C:\Users\Dennis\Desktop\JRT.exe
2016-09-30 21:09 - 2016-09-30 21:12 - 03861056 _____ C:\Users\Dennis\Desktop\AdwCleaner_6.020.exe
2016-09-30 21:06 - 2016-09-30 21:06 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\ESET
2016-09-24 21:23 - 2016-09-24 22:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-24 21:20 - 2016-09-24 22:14 - 00000000 ____D C:\Users\Dennis\Desktop\mbar
2016-09-24 21:18 - 2016-09-24 21:19 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Dennis\Desktop\mbar-1.09.3.1001.exe
2016-09-23 18:38 - 2016-09-23 18:38 - 00035225 _____ C:\WINDOWS\system32\epfwdata.bin
2016-09-23 18:18 - 2016-09-23 18:18 - 00001242 _____ C:\Users\Public\Desktop\WD My Cloud.lnk
2016-09-23 18:18 - 2016-09-07 03:02 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-09-23 18:18 - 2016-09-07 03:02 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-23 16:46 - 2016-09-23 16:46 - 00587697 _____ C:\Users\Dennis\Desktop\eset log.txt
2016-09-23 15:15 - 2016-10-01 18:42 - 00000000 ____D C:\FRST
2016-09-23 15:05 - 2016-09-23 15:05 - 00014461 _____ C:\Users\Dennis\Desktop\Malwarebytes.txt
2016-09-23 14:52 - 2016-09-23 14:52 - 00000000 ____D C:\Users\Dennis\Documents\My Games
2016-09-23 14:27 - 2016-09-30 22:53 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 14:27 - 2016-09-24 21:22 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-23 14:27 - 2016-09-23 14:27 - 00001189 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-23 14:27 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-23 14:25 - 2016-09-23 14:26 - 22851472 _____ (Malwarebytes ) C:\Users\Dennis\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-22 22:23 - 2016-09-22 22:23 - 00001015 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2016).lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000811 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 2016.lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-09-22 22:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2016-09-22 22:22 - 2016-09-22 22:22 - 00000000 ____D C:\ProgramData\Ashampoo
2016-09-22 22:14 - 2016-09-22 22:18 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Dennis\Downloads\ashampoo_winoptimizer_2016_22554.exe
2016-09-22 21:35 - 2016-09-22 21:35 - 00263296 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2016-09-22 21:35 - 2016-09-22 21:35 - 00153248 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2016-09-22 21:30 - 2016-09-22 21:30 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00002116 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\Program Files\ESET
2016-09-22 21:24 - 2016-09-22 21:24 - 03129472 _____ (ESET) C:\Users\Dennis\Downloads\eset_smart_security_live_installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-01 18:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-01 18:38 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-10-01 18:35 - 2015-11-14 17:09 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-01 18:35 - 2015-07-10 18:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-01 18:35 - 2015-07-10 18:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-01 18:35 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-10-01 18:29 - 2011-01-15 20:47 - 00000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-10-01 18:28 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\setup
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-10-01 18:23 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-10-01 18:23 - 2015-07-10 11:07 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2016-10-01 18:23 - 2015-07-10 11:07 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-10-01 18:23 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-10-01 18:23 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-10-01 18:18 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-10-01 18:10 - 2016-05-13 19:34 - 00000000 ____D C:\WINDOWS\Minidump
2016-10-01 18:06 - 2016-08-02 21:01 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-01 18:04 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-10-01 18:02 - 2015-11-14 17:03 - 00000000 ___DC C:\WINDOWS\Panther
2016-10-01 17:56 - 2013-09-25 21:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-01 17:45 - 2009-11-20 19:54 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A9E45D8D-9762-491A-927C-992A60371B07}
2016-09-30 22:46 - 2015-11-14 17:12 - 00000000 ____D C:\Users\Dennis
2016-09-30 22:35 - 2015-05-14 21:30 - 00000347 _____ C:\WINDOWS\BRRBCOM.INI
2016-09-30 21:59 - 2015-11-14 20:04 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
2016-09-30 21:27 - 2015-12-27 19:58 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\IObit
2016-09-30 21:27 - 2015-12-27 19:58 - 00000000 ____D C:\ProgramData\IObit
2016-09-30 21:18 - 2013-01-05 19:53 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Yahoo!
2016-09-24 21:19 - 2015-12-23 15:54 - 00022528 ___SH C:\Users\Dennis\Downloads\Thumbs.db
2016-09-23 18:34 - 2013-03-15 11:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-23 18:34 - 2013-03-15 11:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-09-23 18:17 - 2013-07-18 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-23 18:13 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-23 18:12 - 2013-03-15 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-23 18:12 - 2009-11-17 00:27 - 144199024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-23 16:54 - 2015-11-11 21:17 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\TP-LINK
2016-09-23 16:51 - 2011-01-16 22:24 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-23 16:37 - 2009-11-18 09:53 - 00000000 ____D C:\ProgramData\Adobe
2016-09-23 16:36 - 2012-10-02 23:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-09-23 16:32 - 2012-10-02 23:48 - 00000000 ____D C:\Program Files\Adobe
2016-09-23 16:08 - 2015-12-02 23:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Shortcut
2016-09-23 14:56 - 2009-11-18 00:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-23 14:56 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-23 14:53 - 2016-03-23 23:52 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-09-22 22:27 - 2009-11-18 00:42 - 00000000 ___SD C:\Users\Dennis\AppData\LocalLow\Temp
2016-09-22 21:30 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\ProgramData\Norton
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2016-09-22 20:47 - 2012-02-26 14:59 - 00000000 ____D C:\Users\Dennis\Desktop\Programme
2016-09-22 20:35 - 2014-06-01 13:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Opera Software
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Local\Opera Software
2016-09-22 20:31 - 2016-03-21 21:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-09-22 20:31 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-09-22 20:29 - 2015-12-27 19:58 - 00000000 ____D C:\Program Files (x86)\IObit
2016-09-22 20:28 - 2012-12-12 12:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinTrack
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-22 18:55 - 2015-12-23 16:08 - 00000000 ____D C:\ProgramData\CanonIJPLM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-15 16:36 - 2015-11-15 21:57 - 0021990 _____ () C:\Users\Dennis\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2009-12-26 19:12 - 2009-08-27 18:50 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\init.dll
2014-09-01 10:18 - 2015-08-27 00:10 - 0000365 _____ () C:\Users\Dennis\AppData\Roaming\KGHEOJO
2009-12-26 19:11 - 2009-09-15 10:14 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\sound.dll
2009-12-26 19:12 - 2009-09-11 17:33 - 0000006 _____ () C:\Users\Dennis\AppData\Roaming\SYSTEM32.dll
2012-11-08 15:16 - 2013-07-18 22:04 - 0001456 _____ () C:\Users\Dennis\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-13 23:45 - 2014-09-09 19:44 - 0017542 _____ () C:\Users\Dennis\AppData\Local\amazon.ico
2015-12-12 22:31 - 2015-12-12 22:31 - 0005632 _____ () C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-03 16:58 - 2015-03-03 16:58 - 0001802 _____ () C:\Users\Dennis\AppData\Local\recently-used.xbel
2011-07-09 09:58 - 2011-07-09 09:58 - 0017408 _____ () C:\Users\Dennis\AppData\Local\WebpageIcons.db
2011-12-25 19:22 - 2015-11-14 12:44 - 0000084 ___SH () C:\ProgramData\.zreglib
2015-12-27 20:15 - 2015-12-27 20:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-01-05 19:24 - 2015-11-14 10:43 - 0017881 _____ () C:\ProgramData\hpzinstall.log
2012-07-31 08:48 - 2015-12-12 22:30 - 0001056 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-11-27 10:39 - 2014-11-27 10:39 - 0000099 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-01 18:08

==================== Ende von FRST.txt ============================

cosinus · 01.10.2016, 21:06

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {02BF5C84-3F29-46B5-B838-C2F266E1E8A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {063A3AC8-F6CC-4BD2-A504-A503C98A2F9E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {23B2EFD6-15C5-48C0-B2A2-17580574F8B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2CBFCD52-8234-476D-8B06-C692DF5CEBF0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BBC67A13-F7FD-4138-A959-0A73AE713FBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E85FC442-0867-432C-97FB-A40E5BC9B244} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

rostfrisch · 01.10.2016, 22:05

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016
durchgeführt von Dennis (01-10-2016 23:00:20) Run:2
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {02BF5C84-3F29-46B5-B838-C2F266E1E8A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {063A3AC8-F6CC-4BD2-A504-A503C98A2F9E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {23B2EFD6-15C5-48C0-B2A2-17580574F8B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2CBFCD52-8234-476D-8B06-C692DF5CEBF0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BBC67A13-F7FD-4138-A959-0A73AE713FBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E85FC442-0867-432C-97FB-A40E5BC9B244} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02BF5C84-3F29-46B5-B838-C2F266E1E8A8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02BF5C84-3F29-46B5-B838-C2F266E1E8A8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{063A3AC8-F6CC-4BD2-A504-A503C98A2F9E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{063A3AC8-F6CC-4BD2-A504-A503C98A2F9E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23B2EFD6-15C5-48C0-B2A2-17580574F8B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23B2EFD6-15C5-48C0-B2A2-17580574F8B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CBFCD52-8234-476D-8B06-C692DF5CEBF0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CBFCD52-8234-476D-8B06-C692DF5CEBF0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBC67A13-F7FD-4138-A959-0A73AE713FBF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBC67A13-F7FD-4138-A959-0A73AE713FBF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E85FC442-0867-432C-97FB-A40E5BC9B244}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E85FC442-0867-432C-97FB-A40E5BC9B244}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 2773407 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8686992 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 105269882 B
Edge => 35189670 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 8934 B
NetworkService => 0 B
Dennis => 10768295 B
DefaultAppPool => 0 B

RecycleBin => 99325 B
EmptyTemp: => 155.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:00:31 ====

cosinus · 02.10.2016, 02:29

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

30.09.2016, 22:10	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win10 - BlueScreen, plötzlicher Neustart wenn PC alleine arbeiten soll. zB. Update laden, Virenscanner laufen lassen. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Win10 - BlueScreen, plötzlicher Neustart wenn PC alleine arbeiten soll. zB. Update laden, Virenscanner laufen lassen.

Log-Analyse und Auswertung: Win10 - BlueScreen, plötzlicher Neustart wenn PC alleine arbeiten soll. zB. Update laden, Virenscanner laufen lassen.