Ungewünschte Spam-Fenster öffnen sich in Microsoft Edge

leopold008 · 04.10.2016, 22:23

Hallo Ihr!
Ich habe folgendes Problem: In Microsoft Edge öffnen sich circa alle 2-5 Minuten ungewünschte Werbefenster, auch dann wenn ich Ede garnicht geöffnet habe. Bin fast sicher, dass es das Problem öfters hier schon im Forum aber trotzdem glaube ich das ich so am schnellsten Hilfe bekomme

. Könnt ihr mir da helfen?

Vielen Dank im Voraus!

Leopold

deeprybka · 05.10.2016, 07:40

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

leopold008 · 05.10.2016, 21:04

Ok, vielen Dank
hier ist mal Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von home (05-10-2016 21:52:40)
Gestartet von C:\Users\home\Downloads
Windows 10 Pro (X64) (2016-03-01 08:50:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3285144654-599599519-1524343709-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3285144654-599599519-1524343709-503 - Limited - Disabled)
Gast (S-1-5-21-3285144654-599599519-1524343709-501 - Limited - Disabled)
home (S-1-5-21-3285144654-599599519-1524343709-1005 - Administrator - Enabled) => C:\Users\home
notadmin (S-1-5-21-3285144654-599599519-1524343709-1007 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: IKARUS anti.virus (Enabled - Up to date) {813D84AA-23A0-539B-FE18-0ED590AEF3CE}
AS: IKARUS anti.virus (Enabled - Up to date) {3A5C654E-059A-5C15-C4A8-35A7EB29B973}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3501.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.3501.00 - CyberLink Corp.) Hidden
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
Airport Simulator 2014 (HKLM\...\Steam App 267600) (Version:  - United Independent Entertainment GmbH)
Airport Simulator 2015 (HKLM\...\Steam App 319780) (Version:  - LinkSolutions Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.3.25.1124 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.212.0 - International GeoGebra Institute)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hola™ 1.16.446 - Better Internet (HKLM\...\Hola) (Version: 1.16.446 - Hola Networks Ltd.) <==== ACHTUNG
IKARUS anti.virus (HKLM-x32\...\{8f5c274c-2c9c-4c9c-a69d-aa669d8d586e}) (Version: 2.13.19 - IKARUS Security Software)
IKARUS anti.virus (x32 Version: 2.13.19 - IKARUS Security Software GmbH) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10002.14 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{F68310EC-B615-4044-B7D7-1A6349758D42}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MindManager Smart (HKLM-x32\...\MindManager Smart) (Version: 2.1.3 - Mindjet LLC)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Service Pack 1 for Microsoft Office 2013 (KB2817430) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
Tools-VBS (HKLM-x32\...\Tools-VBS) (Version: 3.2.2 - Mag. Manfred Klima)
uniFLOW Client (HKLM\...\{EF6FBEFD-1C0F-4BD6-8E0D-4301A1272EFE}) (Version: 1.0 - NT-ware Systemprogrammierung GmbH)
Unity Web Player (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
WinLine (HKLM-x32\...\{7D7566B0-4753-46D0-ADBE-16642BB59ABB}) (Version: 10.0.10000 - mesonic)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2ACB23A9-DB4D-43C7-8C48-A4DFEE35DA5D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {2F14C8CC-70D7-4448-BB8E-27EA45EE47ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {55078FB9-27B6-4678-873A-F2648994FAFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {5E4D3007-F31B-4800-939E-C63A157D1B0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {6C0387BE-1B91-44D7-AFDA-E81DB8D056B6} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {8D94EDD5-92E6-4860-B596-ED27B569F836} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8DAFCAD4-0A5D-48D3-9423-F0176D40AA3B} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
Task: {A22EEF61-43F0-472E-8B2F-AF5FD302B02F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)
Task: {C2F724E1-6860-43C0-B90B-0ECA223E0326} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)
Task: {FA774516-F69C-4124-B6C8-2C22D938DEFB} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
Task: {FA79A41F-F3AB-4673-BF64-C89221C89B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-08 15:53 - 2015-07-15 04:04 - 00032768 _____ () C:\windows\SYSTEM32\licensemanagerapi.dll
2016-03-01 10:59 - 2015-08-07 06:27 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-08 15:52 - 2015-08-11 11:14 - 00404480 _____ () C:\windows\System32\diagtrack_wininternal.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\system32\CoreUIComponents.dll
2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\System32\CoreUIComponents.dll
2016-03-10 14:40 - 2016-03-10 14:40 - 00415128 _____ () C:\windows\system32\igfxTray.exe
2016-04-08 15:52 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-04-08 15:53 - 2015-11-25 06:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-08 15:53 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-08 15:53 - 2015-11-25 06:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-08 15:53 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-08-27 19:45 - 2014-08-27 19:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-08-27 19:41 - 2014-08-27 19:41 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2014-08-27 19:47 - 2014-08-27 19:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-08-26 01:46 - 2013-08-26 01:46 - 02742096 _____ () C:\Program Files\uniFLOW_Client\momclnt.exe
2016-08-22 13:09 - 2016-08-22 13:10 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-22 13:09 - 2016-08-22 13:10 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-22 13:09 - 2016-08-22 13:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-03-09 16:23 - 2016-03-09 16:28 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-06-27 19:44 - 2016-06-27 19:44 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-03-09 16:16 - 2016-03-09 16:16 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-30 13:34 - 2016-04-30 13:35 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-08-17 13:55 - 2013-10-01 11:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-08-17 14:14 - 2015-08-07 13:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-07-06 20:36 - 2015-07-06 20:36 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 51272816 _____ () C:\Users\home\AppData\Roaming\Spotify\libcef.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 01765488 _____ () C:\Users\home\AppData\Roaming\Spotify\libglesv2.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 00088176 _____ () C:\Users\home\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\hola.org -> hxxp://hola.org

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "toolvbs - Verknüpfung.lnk"
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C4E5B3A6-A84D-4851-9736-E107D6B96E61}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe
FirewallRules: [{107F7172-3EFB-41BC-B374-79AA38A5EF70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{1686F040-9E1E-43E0-B98D-8C1D1E19E7A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{0D013735-DA69-48B9-BECD-C16B579938CD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{06103C78-63CB-47A2-9FAF-62366E3A4035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{522F4BED-FEB7-4CAA-9508-3C3A13B3E476}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{750BFA46-FBFC-4877-9CDC-D2F2DD69C267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C4D59F04-9B06-49A3-9EC1-7FD8FCF89BDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8AA8C7C1-CF92-411C-ABB0-58A933335899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5C965F10-9395-415E-BB44-1488E9C9765A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EE333118-A7A6-4764-A1D6-51896D6E274B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{78DE93DE-E0F2-4C6C-94DE-9F296E6D4DEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5A6F78B-1B8E-4C8F-9E8E-8ADC22BDCB02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{824BE18D-9635-4D24-B1D5-BD1A7D5C0C4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{58656674-510E-4D4F-8442-922CDF577248}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{D272CA43-69D8-4B52-BF28-A2246AEC3886}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D7B91F1-1FC3-4FA8-BEDD-77A3203FF551}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BFD94207-D88A-4D60-AC10-109CCF914294}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F4CAF4B7-7302-4D9C-8A42-8AF686573E0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2A7AD981-FA8C-4B9B-96D6-9C24B984CE69}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe
FirewallRules: [UDP Query User{5C2F49B1-4741-4F25-A9F4-CC604586972A}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe
FirewallRules: [TCP Query User{A3934991-8EA4-45BD-B083-18F73E5A8839}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A0F7954D-4614-4500-B1CD-49D9B5B82EE3}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{59F112B5-142B-4F13-A6A5-3A4F4A72C6EE}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2469DC51-E305-4C3D-83B9-3FFFDAF9ECFB}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [{008E4C4C-FCD2-4BF6-98CF-AC6D9401E03C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{28464BB4-27CB-4385-9F97-4F5FFB2106EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E5502CB-BBEF-44B7-8A4F-C3EB1D21AD25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C727C78-FFFF-493E-8F5A-0E32883109BE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{29E8B50A-15F8-4FD9-9C64-7AF5B4BA2FA4}] => (Allow) C:\Program Files\Steam.exe
FirewallRules: [{FB59C446-5F6A-44E9-BDC0-6C502ABB42CD}] => (Allow) C:\Program Files\Steam.exe
FirewallRules: [{0C7D2AD8-8C54-4F25-A666-F0B3B002F4ED}] => (Allow) C:\Program Files\bin\steamwebhelper.exe
FirewallRules: [{12D74974-B1A7-4C37-BB7C-2E44896827C9}] => (Allow) C:\Program Files\bin\steamwebhelper.exe
FirewallRules: [{94CCF634-7B80-48B5-9612-F49ADB61FBEB}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{130A6E0B-9D21-4AC7-888B-0C264D657BDC}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{9CDC03EC-341D-449A-A301-69F960E1713E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3FA7722B-B42D-49DB-AF51-6126F2C597BF}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AFA2FB87-81DD-45FC-9A21-BEA00B939AB9}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [{62FF86C7-95CE-4917-8B54-F918D58725DA}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe
FirewallRules: [{99B2EAC7-3248-41D5-A923-163F16AB04E2}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe
FirewallRules: [{18A7F863-B825-4317-A1A6-B6F1015E7F18}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{713B7A1B-D0EE-4DFD-B3DF-E277940B5E1B}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe
FirewallRules: [{03C14F24-A5D9-4C34-A767-F5174B617F90}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe
FirewallRules: [{E61B0D78-B509-43E9-92CE-DE81A64C4C68}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe
FirewallRules: [{F9B2961D-1E68-478C-B0F3-F27422FD2EEF}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe
FirewallRules: [{4E32F9E1-1160-4EFF-A614-52CEFDC631C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2016 13:25:50 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
14-09-2016 09:00:50 IKARUS anti.virus

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10802281

Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10802281

Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1156

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1156

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1109

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1109

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/05/2016 09:46:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1110


Systemfehler:
=============
Error: (10/05/2016 09:46:58 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne VBS aufgrund der folgenden
Ursache nicht einrichten: 
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/05/2016 09:23:41 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/05/2016 09:23:17 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (10/05/2016 09:23:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎10.‎2016 um 21:22:46 unerwartet heruntergefahren.

Error: (10/05/2016 08:12:01 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/05/2016 08:09:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/05/2016 08:09:26 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne VBS aufgrund der folgenden
Ursache nicht einrichten: 
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/05/2016 08:09:19 PM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding

Error: (10/05/2016 11:45:47 AM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding

Error: (10/05/2016 10:48:48 AM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding


CodeIntegrity:
===================================
  Date: 2016-10-05 21:44:01.732
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 20:16:01.015
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 11:56:02.025
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 11:26:02.785
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 11:05:38.196
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 09:43:45.261
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-05 09:23:21.105
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-04 22:45:16.866
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-04 22:13:34.274
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-04 14:12:06.040
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4561.19 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 5748.13 MB

==================== Laufwerke ================================

Drive c: (Win) (Fixed) (Total:195.31 GB) (Free:88.32 GB) NTFS
Drive d: (Data) (Fixed) (Total:716.45 GB) (Free:654.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

Und hier koomt FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
durchgeführt von home (Administrator) auf H3LMOLDEN (05-10-2016 21:46:58)
Gestartet von C:\Users\home\Downloads
Geladene Profile: home (Verfügbare Profile: home)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hola Networks Ltd.) C:\Program Files\Hola\app\hola_updater.exe
(Hola Networks Ltd.) C:\Program Files\Hola\app\hola_svc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hola Networks Ltd.) C:\Program Files\Hola\app\hola.exe
(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files\uniFLOW_Client\momclnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\virusutilities.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-08-07] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\windows\system32\nvspcap64.dll [1710568 2015-08-07] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [2162864 2016-09-18] (Hola Networks Ltd.) <===== ACHTUNG
HKLM\...\Run: [IKARUS-GuardX] => C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe [3563168 2016-07-19] (IKARUS Security Software GmbH)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [MOMCLIENT] => C:\Program Files\uniFLOW_Client\momclnt.exe [2742096 2013-08-26] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-08-27] (Atheros Communications)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [OneDrive] => "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify] => C:\Users\home\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-15] (Spotify Ltd)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Steam] => C:\Program Files\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29538432 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [BingSvc] => C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify Web Helper] => C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-15] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\toolvbs - Verknüpfung.lnk [2015-08-17]
ShortcutTarget: toolvbs - Verknüpfung.lnk -> C:\Program Files (x86)\toolvbs\toolvbs.exe (Vienna Business School)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-3285144654-599599519-1524343709-1005] => 172.17.64.7:8000
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{709b8d94-7cb2-4a00-a1ed-684564011919}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{be03556b-baed-4700-abaf-ae3380cc7308}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-3285144654-599599519-1524343709-1005 -> {7663D230-657B-4EA5-AD44-B7E6B6FC8D3A} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: jl79nff6.default
FF ProfilePath: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default [2016-10-05]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de
FF Keyword.URL: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (Bing Search) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-06-15]
FF Extension: (Firefox Hotfix) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]
FF Extension: (Hola Better Internet) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2016-09-15]
FF Extension: (Neuer Tab von Yahoo) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2016-03-21] [ist nicht signiert]
FF SearchPlugin: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\searchplugins\bing-.xml [2016-06-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3285144654-599599519-1524343709-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default [2016-09-27]
CHR Extension: (MSN Homepage & Bing Search Engine) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-07-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (Yahoo Web) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2016-03-04]
CHR HKU\S-1-5-21-3285144654-599599519-1524343709-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [322176 2014-08-27] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\windows\SysWOW64\esif_uf.exe [953352 2014-06-10] (Intel Corporation)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244448 2014-10-28] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)
R2 GuardX; C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe [4119504 2016-07-19] (IKARUS Security Software GmbH)
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5618864 2016-09-18] (Hola Networks Ltd.) <==== ACHTUNG
R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5491328 2016-04-12] (Hola Networks Ltd.) <==== ACHTUNG
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2016-03-10] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [415520 2015-07-06] (Intel Corporation)
R2 MSSQL$MESONIC; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athr; C:\Windows\System32\drivers\athwbx.sys [3905536 2014-08-11] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-08-27] (Qualcomm Atheros)
S3 dcdbas; C:\Windows\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc.)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [34072 2014-06-10] (Intel Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)
S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2016-03-13] (Intel Corporation)
S0 ikelam; C:\Windows\System32\Drivers\IkElam.sys [18064 2016-07-19] (IKARUS Security Software GmbH)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)
R1 NTGUARD; C:\Program Files (x86)\IKARUS\anti.virus\bin\NTGUARD_X64.SYS [58488 2015-07-03] (IKARUS Security Software GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [19616 2015-08-07] (Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [56520 2016-03-13] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-05 21:46 - 2016-10-05 21:48 - 00023133 _____ C:\Users\home\Downloads\FRST.txt
2016-10-05 21:46 - 2016-10-05 21:46 - 00000000 ____D C:\FRST
2016-10-05 21:42 - 2016-10-05 21:46 - 02405376 _____ (Farbar) C:\Users\home\Downloads\FRST64.exe
2016-10-05 21:36 - 2016-10-05 21:36 - 00016148 _____ C:\windows\system32\H3LMOLDEN_home_HistoryPrediction.bin
2016-10-05 20:09 - 2016-10-05 20:09 - 00016148 _____ C:\windows\system32\H3LMOLDEN_lmolden_HistoryPrediction.bin
2016-10-05 00:25 - 2016-10-05 00:25 - 00135000 _____ (Korarotalo ) C:\Users\home\Downloads\FlashPlayerPro.exe.hvp0kqz.partial
2016-10-04 11:29 - 2016-10-04 11:29 - 00016148 _____ C:\windows\system32\H3LMOLDEN_h3pr05_HistoryPrediction.bin
2016-10-04 10:57 - 2016-10-04 10:57 - 00007605 _____ C:\Users\h3pr05\AppData\Local\Resmon.ResmonCfg
2016-10-04 10:55 - 2016-10-04 10:55 - 00000000 ____D C:\Users\h3pr05\Documents\My Videos
2016-10-04 10:52 - 2016-10-04 10:52 - 00001336 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-10-04 10:52 - 2016-10-04 10:52 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Apple Computer
2016-10-04 10:50 - 2016-10-04 10:50 - 00019498 __RSH C:\Users\h3pr05\ntuser.pol
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Vorlagen
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Startmenü
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Netzwerkumgebung
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Lokale Einstellungen
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Eigene Dateien
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Druckumgebung
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Videos
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Musik
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Bilder
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Verlauf
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Anwendungsdaten
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Anwendungsdaten
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05\AppData\Local\VirtualStore
2016-10-04 10:50 - 2015-08-29 11:33 - 00001748 _____ C:\Users\h3pr05\Desktop\shutdown.lnk
2016-10-04 10:50 - 2015-08-17 15:46 - 00001097 _____ C:\Users\h3pr05\Desktop\Netzwerktool-VBS.lnk
2016-10-04 10:50 - 2015-08-17 15:45 - 00001597 _____ C:\Users\h3pr05\Desktop\SyncToy 2.1(x64).lnk
2016-10-04 10:50 - 2015-08-17 15:36 - 00001561 _____ C:\Users\h3pr05\Desktop\GIMP 2.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001962 _____ C:\Users\h3pr05\Desktop\IrfanView Thumbnails.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001553 _____ C:\Users\h3pr05\Desktop\Skype herunterladen.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001070 _____ C:\Users\h3pr05\Desktop\IrfanView.lnk
2016-10-04 10:50 - 2015-08-17 15:30 - 00348160 _____ C:\Users\h3pr05\Documents\Datenbank1.accdb
2016-10-04 10:50 - 2015-08-17 15:06 - 00002381 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-10-04 10:50 - 2015-08-17 14:57 - 00000643 _____ C:\Users\h3pr05\Desktop\WINLine Start.lnk
2016-10-04 10:50 - 2015-08-17 14:42 - 00001994 _____ C:\Users\h3pr05\Desktop\Acer Crystal Eye Webcam.lnk
2016-10-04 10:49 - 2016-10-04 11:19 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Foxit Software
2016-10-04 10:49 - 2016-10-04 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Packages
2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 __SHD C:\Users\h3pr05\IntelGraphicsProfiles
2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05
2016-10-04 10:49 - 2015-09-02 15:12 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Comms
2016-10-04 10:49 - 2015-09-02 12:11 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CrashDumps
2016-10-04 10:49 - 2015-08-29 11:15 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Intel
2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Sun
2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\.oracle_jre_usage
2016-10-04 10:49 - 2015-08-29 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Oracle
2016-10-04 10:49 - 2015-08-17 15:46 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools-VBS
2016-10-04 10:49 - 2015-08-17 15:44 - 00000000 ____D C:\Users\h3pr05\AppData\Local\paint.net
2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\IrfanView
2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\Desktop\Microsoft Office 2013
2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\YSearchUtil
2016-10-04 10:49 - 2015-08-17 15:25 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Sun
2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Google
2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Adobe
2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Mozilla
2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Mozilla
2016-10-04 10:49 - 2015-08-17 15:06 - 00000000 ___RD C:\Users\h3pr05\OneDrive
2016-10-04 10:49 - 2015-08-17 14:43 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\CyberLink
2016-10-04 10:49 - 2015-08-17 14:42 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CyberLink
2016-10-04 10:49 - 2015-08-17 14:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Microsoft Help
2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA Corporation
2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA
2016-10-04 10:49 - 2015-08-17 14:04 - 00000000 ____D C:\Users\h3pr05\Intel
2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Atheros
2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Local\BMExplorer
2016-10-04 10:49 - 2015-08-17 13:50 - 00000000 ____D C:\Users\h3pr05\Documents\Bluetooth Folder
2016-10-04 10:49 - 2015-08-17 13:43 - 00000000 ____D C:\Users\h3pr05\AppData\Local\OEM
2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Adobe
2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Publishers
2016-10-04 10:49 - 2015-08-17 13:30 - 00000020 ___SH C:\Users\h3pr05\ntuser.ini
2016-10-04 10:49 - 2015-08-17 13:30 - 00000000 ____D C:\Users\h3pr05\AppData\Local\TileDataLayer
2016-09-20 20:18 - 2016-09-20 20:18 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (2).p7c
2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510.p7c
2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (1).p7c
2016-09-19 13:35 - 2016-09-19 13:36 - 01474568 _____ C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe
2016-09-18 10:36 - 2016-09-18 10:36 - 00000308 _____ C:\Program Files\ClientRegistry.blob
2016-09-17 23:25 - 2016-09-17 23:25 - 00000000 ____D C:\Users\home\AppData\LocalLow\LinkSolutions
2016-09-17 21:56 - 2016-09-17 21:56 - 00078385 ____T C:\Users\home\Desktop\beleg.pdf
2016-09-17 13:55 - 2016-09-17 13:55 - 00000000 _____ C:\Program Files\.crash
2016-09-16 20:46 - 2016-09-16 20:46 - 00665984 _____ (Hola Networks Ltd.) C:\Users\home\Downloads\Hola-Setup(3).exe
2016-09-16 20:06 - 2016-09-16 20:06 - 00001825 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iTunes
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iPod
2016-09-14 09:58 - 2016-09-14 09:59 - 00125912 _____ C:\Users\lmolden\Desktop\snoop-dogg-and-a-sea-lion-31239-1280343182-28_square_fullsize.jpeg
2016-09-14 09:03 - 2016-07-19 19:31 - 02275768 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\vuoutlook.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 02233184 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\ikmapi.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00461136 _____ (IKARUS Security Software GmbH) C:\windows\system32\imaci_x64.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00390424 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\imaci.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00356720 _____ (IKARUS Security Software GmbH) C:\windows\system32\ikproc_x64.dll
2016-09-14 09:03 - 2015-07-03 12:05 - 00370728 _____ (IKARUS Security Software GmbH) C:\windows\system32\spvsapi_x64.dll
2016-09-14 09:02 - 2016-09-14 09:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKARUS
2016-09-14 09:02 - 2016-07-19 19:16 - 00018064 _____ (IKARUS Security Software GmbH) C:\windows\system32\Drivers\IkElam.sys
2016-09-14 08:52 - 2016-09-14 09:00 - 218266072 _____ (Microsoft Corporation) C:\Users\lmolden\Downloads\Setup-IKARUS antivirus VDB.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-05 21:49 - 2015-08-17 15:23 - 00001126 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-05 21:45 - 2015-08-17 15:24 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-05 21:42 - 2016-06-15 21:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Skype
2016-10-05 21:41 - 2016-03-10 23:21 - 00000000 ____D C:\Users\home\AppData\Roaming\Spotify
2016-10-05 21:36 - 2016-03-10 23:23 - 00000000 ____D C:\Users\home\AppData\Local\Spotify
2016-10-05 21:29 - 2015-08-17 13:34 - 01937442 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-05 21:29 - 2015-07-10 18:25 - 00829312 _____ C:\windows\system32\perfh007.dat
2016-10-05 21:29 - 2015-07-10 18:25 - 00177636 _____ C:\windows\system32\perfc007.dat
2016-10-05 21:29 - 2015-07-10 13:02 - 00000000 ____D C:\windows\INF
2016-10-05 21:25 - 2016-03-01 10:56 - 00000000 __SHD C:\Users\home\IntelGraphicsProfiles
2016-10-05 21:25 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home
2016-10-05 21:25 - 2016-03-01 10:44 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-10-05 21:25 - 2015-08-17 15:23 - 00001122 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-05 21:23 - 2015-07-10 14:21 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-05 20:17 - 2015-07-10 13:04 - 00000000 ____D C:\windows\AppReadiness
2016-10-05 10:50 - 2016-03-08 07:59 - 00000096 _____ C:\windows\system32\config\netlogon.ftl
2016-10-05 08:43 - 2016-03-08 09:11 - 00000000 __SHD C:\Users\lmolden\IntelGraphicsProfiles
2016-10-05 00:38 - 2015-07-10 11:05 - 01310720 ___SH C:\windows\system32\config\BBI
2016-10-04 22:12 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-04 10:50 - 2015-08-17 13:31 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-10-03 22:51 - 2015-08-17 15:24 - 00002267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-01 14:56 - 2015-08-17 15:14 - 00004562 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-27 12:42 - 2016-03-08 09:12 - 00014104 __RSH C:\Users\lmolden\ntuser.pol
2016-09-27 12:42 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden
2016-09-27 00:27 - 2016-09-02 19:52 - 00000000 ____D C:\Users\home\Desktop\AUSWEISEVIP
2016-09-27 00:24 - 2015-08-17 14:21 - 00000000 ____D C:\windows\Panther
2016-09-27 00:22 - 2015-10-30 21:28 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-26 21:52 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home\AppData\Local\CrashDumps
2016-09-26 14:07 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\CrashDumps
2016-09-26 09:54 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\Packages
2016-09-25 20:35 - 2015-08-17 15:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-24 23:46 - 2015-08-17 14:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ____D C:\ProgramData\Skype
2016-09-18 22:38 - 2016-04-21 17:16 - 00000000 ____D C:\Program Files\appcache
2016-09-18 12:37 - 2016-04-21 17:59 - 00000615 _____ C:\Program Files\GameOverlayUI.exe.log.last
2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Program Files\depotcache
2016-09-16 20:06 - 2016-04-18 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-15 22:15 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\NDF
2016-09-14 09:02 - 2016-03-01 11:00 - 00000886 _____ C:\Users\Public\Desktop\IKARUS anti.virus.lnk
2016-09-14 09:02 - 2015-07-10 13:04 - 00000000 ___HD C:\windows\ELAMBKUP
2016-09-14 09:01 - 2015-08-17 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-17 13:55 - 2016-09-17 13:55 - 0000000 _____ () C:\Program Files\.crash
2016-09-18 10:36 - 2016-09-18 10:36 - 0000308 _____ () C:\Program Files\ClientRegistry.blob
2016-04-21 17:15 - 2016-08-23 21:33 - 0301856 _____ (Valve Corporation) C:\Program Files\crashhandler.dll
2016-04-21 17:15 - 2016-07-07 00:00 - 0299600 _____ (Valve Corporation) C:\Program Files\crashhandler.dll.old
2016-04-21 17:15 - 2016-08-23 21:33 - 0379680 _____ (Valve Corporation) C:\Program Files\crashhandler64.dll
2016-04-21 17:15 - 2008-11-12 19:43 - 0122864 _____ (Valve) C:\Program Files\CSERHelper.dll
2016-04-21 17:15 - 2012-08-21 11:26 - 3231696 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46.dll
2016-04-21 17:15 - 2012-10-26 06:34 - 3873264 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46_64.dll
2016-04-21 17:15 - 2007-03-29 22:44 - 1039192 _____ (Microsoft Corporation) C:\Program Files\dbghelp.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 1089824 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer.dll
2016-04-21 17:59 - 2016-09-18 20:57 - 0008138 _____ () C:\Program Files\GameOverlayRenderer.log
2016-04-21 17:15 - 2016-08-23 21:33 - 1375520 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer64.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0385312 _____ (Valve Corporation) C:\Program Files\GameOverlayUI.exe
2016-04-21 17:59 - 2016-09-18 20:57 - 0000760 _____ () C:\Program Files\GameOverlayUI.exe.log
2016-04-21 17:59 - 2016-09-18 12:37 - 0000615 _____ () C:\Program Files\GameOverlayUI.exe.log.last
2016-04-21 17:15 - 2015-07-02 00:06 - 1556992 _____ () C:\Program Files\icui18n.dll
2016-04-21 17:15 - 2015-07-02 00:06 - 1187840 _____ () C:\Program Files\icuuc.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 2549760 _____ () C:\Program Files\libavcodec-56.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0491008 _____ () C:\Program Files\libavformat-56.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0332800 _____ () C:\Program Files\libavresample-2.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0442880 _____ () C:\Program Files\libavutil-54.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0485888 _____ () C:\Program Files\libswscale-3.dll
2016-04-21 17:15 - 2014-05-19 09:38 - 0875552 _____ () C:\Program Files\libx264-142.dll.crypt
2016-04-21 17:15 - 2014-05-19 09:38 - 0000032 _____ () C:\Program Files\libx264-142.dll.md5
2016-04-21 17:15 - 2016-07-05 00:17 - 0266560 _____ () C:\Program Files\openvr_api.dll
2016-04-21 17:15 - 2016-08-09 01:27 - 0785920 _____ () C:\Program Files\SDL2.dll
2016-04-22 00:14 - 2016-04-22 00:14 - 0002048 _____ () C:\Program Files\ssfn22850832598442078
2016-04-21 17:18 - 2016-04-21 17:18 - 0002048 ____H () C:\Program Files\ssfn3718847393318848124
2016-04-21 17:15 - 2016-08-23 21:33 - 0380192 _____ () C:\Program Files\Steam.dll
2015-06-04 23:11 - 2016-08-23 21:33 - 2857248 _____ (Valve Corporation) C:\Program Files\Steam.exe
2015-06-04 23:11 - 2016-07-07 00:00 - 2851408 _____ (Valve Corporation) C:\Program Files\Steam.exe.old
2016-04-21 17:15 - 2014-02-14 04:04 - 2882984 _____ (Valve Corporation) C:\Program Files\Steam2.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 10172192 _____ (Valve Corporation) C:\Program Files\steamclient.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 12708416 _____ (Valve Corporation) C:\Program Files\steamclient64.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0513824 _____ (Valve Corporation) C:\Program Files\steamerrorreporter.exe
2016-04-21 17:15 - 2016-08-23 21:33 - 0569632 _____ (Valve Corporation) C:\Program Files\steamerrorreporter64.exe
2016-04-21 17:15 - 2016-02-17 03:49 - 0116224 _____ () C:\Program Files\SteamOverlayVulkanLayer.dll
2016-04-21 17:15 - 2016-02-16 20:55 - 0000478 _____ () C:\Program Files\SteamOverlayVulkanLayer.json
2016-04-21 17:15 - 2016-08-23 21:33 - 0164640 _____ () C:\Program Files\SteamOverlayVulkanLayer64.dll
2016-04-21 17:15 - 2016-02-16 20:53 - 0000480 _____ () C:\Program Files\SteamOverlayVulkanLayer64.json
2016-04-21 17:15 - 2016-08-23 21:33 - 10322720 _____ (Valve Corporation) C:\Program Files\SteamUI.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 2355488 _____ (Valve Corporation) C:\Program Files\streaming_client.exe
2016-04-21 17:15 - 2013-12-24 20:41 - 0000405 _____ () C:\Program Files\ThirdPartyLegalNotices.css
2016-04-21 17:15 - 2013-12-17 02:27 - 0025088 _____ () C:\Program Files\ThirdPartyLegalNotices.doc
2016-04-21 17:15 - 2015-07-24 01:16 - 0200918 _____ () C:\Program Files\ThirdPartyLegalNotices.html
2016-04-21 17:15 - 2016-08-23 21:33 - 0279840 _____ (Valve Corporation) C:\Program Files\tier0_s.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0333088 _____ (Valve Corporation) C:\Program Files\tier0_s64.dll
2015-12-29 01:55 - 2015-12-29 01:55 - 0141512 _____ () C:\Program Files\uninstall.exe
2016-04-21 17:15 - 2015-07-02 00:06 - 4962816 _____ () C:\Program Files\v8.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 2321184 _____ () C:\Program Files\video.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0284960 _____ (Valve Corporation) C:\Program Files\vstdlib_s.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0350496 _____ (Valve Corporation) C:\Program Files\vstdlib_s64.dll
2016-04-21 17:15 - 2015-09-25 01:52 - 0119208 _____ () C:\Program Files\winh264.dll
2016-04-21 17:15 - 2012-01-13 20:20 - 0284456 _____ (Valve Corporation) C:\Program Files\WriteMiniDump.exe
2015-08-17 13:56 - 2015-08-17 13:56 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files\Hola\app\hola.exe


Einige Dateien in TEMP:
====================
C:\Users\h3pr13\AppData\Local\Temp\javagiac0.4235205808475564.dll
C:\Users\h3pr13\AppData\Local\Temp\javagiac0.48370261273599946.dll
C:\Users\home\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\home\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\home\AppData\Local\Temp\COMAP.EXE
C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.13.72.exe
C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.16.66.exe
C:\Users\home\AppData\Local\Temp\javagiac0.2809033528192928.dll
C:\Users\home\AppData\Local\Temp\javagiac0.5997632706229921.dll
C:\Users\home\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\lmolden\AppData\Local\Temp\javagiac0.03013804540436049.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.27039501441803226.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.5381629550438616.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.6560133064876941.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-28 18:06

==================== Ende von FRST.txt ============================

Schönen Abend noch!

deeprybka · 06.10.2016, 10:35

Schritt 1

Bitte deinstalliere folgende Programme:

Hola™ 1.16.446 - Better Internet
Hola 1.1.338 - Better Internet by Hola Networks - Should I Remove It?

Versuche es bei Windows 10

mit der Windowstaste + X über

.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

Downloade Dir bitte

AdwCleaner auf Deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

leopold008 · 06.10.2016, 23:22

Vielen Dank für die Hilfe!
Hier sind die gewünschten Logdatein:
AdwCleaner

Code:

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 06/10/2016 um 14:31:36
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-10-06.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : home - H3LMOLDEN
# Gestartet von : C:\Users\home\Downloads\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\lmolden\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\home\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\home\AppData\Roaming\Hola
[-] Ordner gelöscht: C:\Program Files\Hola
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Ordner gelöscht: C:\Users\lmolden\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Ordner gelöscht: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\lmolden\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi
[-] Datei gelöscht: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBacklog_Project.CWL_WTBacklog
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBDEListe_Project.CWL_WTBDEListe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBUD_PROJECT.CWL_WTBUD
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBacklog_Project.CWL_WTBacklog
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBDEListe_Project.CWL_WTBDEListe
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBUD_PROJECT.CWL_WTBUD
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Hola
[-] Schlüssel gelöscht: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Hola
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Hola
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Hola
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Hola
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Hola
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [hola]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5167 Bytes] - [06/10/2016 14:31:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [5113 Bytes] - [06/10/2016 14:30:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5313 Bytes] ##########

MBAM

Code:

ATTFilter

alwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 06.10.2016
Suchlaufzeit: 14:46
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.06.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: home

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 805761
Abgelaufene Zeit: 45 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 132
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[9a67375f13873105e2d80177fd07ba46]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[e51c8a0c9a002b0ba02cd5a32dd77b85]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[0ff22d697525d95db3248eea8f750ff1]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[b150dcbae6b42c0a04cc0a6e0301c838]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[9c65fb9bf9a1e6507c486a0ebf4537c9]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[df22f2a42278a096aef6a0d85ea6e21e]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[26dbeea8f4a651e5506f82f67f8554ac]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[4ab7781e554568ce7f3f6b0d62a206fa]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[fd042472a3f772c4a815a6d2d23243bd]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[b74a7b1bc4d65ed88c34bdbb0df71ae6]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ab56d2c40298ed49d9df215757ad04fc]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[2cd5b1e589113df9029ad1a756ae45bb]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[44bd5f377a20ca6cd7b789ef907411ef]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8c75dabc9ffb22149c034731de26e61a]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[4eb3f0a6a8f20b2bedcde692ce365ea2]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[d52c25711387b482ac206e0add270af6]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[d8296c2af1a91e18b81f3b3d12f27789]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[c63b494d85152016cf01de9a2ada27d9]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[ef124353a1f9e74f09bbfa7e7193a759]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[9968ebabd0ca0135ecb8abcd8c78966a]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[da27d7bfb1e980b67b44c7b1887c60a0]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[39c8564001994aec4876aecac044728e]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[7d846b2b6e2c42f45d60fe7aa0649070]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f80982140991d95d7a46b1c7f80c5da3]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[89783b5bd4c62313289022569f65fb05]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[976a40566f2b4ceae5b793e518ec6f91]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[4ab78a0c059540f65638c1b7e91b35cb]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8a779ef8c9d10036f4ab82f6cf354eb2]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[ac55c7cf118983b3e5d51167ad5745bb]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[b44d3660514913232f9d2a4e24e058a8]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[5aa7f5a18812bc7a6f685820b84c3ec2]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[d42d9ef8594120164d832a4e48bca65a]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[27da04928c0eac8ab70da6d2996b19e7]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[ba47098ddac078be9d0782f67d8727d9]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[9e63b5e1b0ea75c18e31afc923e135cb]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[8c75177fc7d30036249a51275fa5e020]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[6c956531435772c45a63195ff60eed13]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[9e6398fe1486a19588383642f311af51]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[9869f2a4dfbb69cdd6e2aace3cc8bb45]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[d92822741c7e979fc6d6d8a04fb5d52b]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[a25faaec7d1d1d19068894e493717f81]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[ef12e5b1871364d23669e5937f851ee2]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[09f88313bcde45f1d6e4caae83817f81]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[fb0675217426cd69725a5f1950b4d828]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[e41d296dd1c9aa8ce3f4aace9d67966a]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[13ee24727624191d5d7379ffe4207a86]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[a25f385ed7c3f6406361a4d49470d828]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[42bf5d393565b581e6be0e6aad573dc3]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[e0219ff7366462d46a553444956f768a]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[5ea3910539611323704ecbadd23240c0]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f011484e38627abc11ace09805ff35cb]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[bb46c9cd613937ff9729f97fb54fd42c]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f1102472e3b7da5c7d3b710746be1de3]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[53ae6234bddde452b1eb4c2ca95b4fb1]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[d62b1482eeacf93d7b1311679074a858]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[0bf6385e9cfe46f059461d5b1fe59a66]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[b64b0b8b3367bc7a3a80b0c8ac5825db]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[d130276fc9d1bb7b22aa5f19996b0af6]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[e1202a6c2a70999d37a0d7a1b54f6898]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[cd3445512f6b35015a769ddb33d139c7]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[9b664c4a7a2080b69f25443435cf2cd4]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983c5a73272d09ffa5ed8bee16b64a]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[ca373a5cc1d934023f80b9bf3acab64a]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[cb36a3f34357c76f0ab4f08822e22fd1]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f30e71258f0b3006b8052c4ce12340c0]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[6d94b3e319810531219f4c2cb45014ec]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[e021cacc237756e01c9cee8a12f2a759]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[31d0682ef3a742f44b5190e8f21236ca]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[659c880ea0fab581f7970b6dfc08f50b]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[000160361d7d2511a1fe690fb74d669a]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[af52a2f43b5f211500ba294fdb294db3]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[4cb5acea3d5df640b319ceaa9074a759]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[b74a3264dcbedf579e3943359d676c94]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[8e73395d4159d264913ff18724e08e72]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[2ad7a9ed8c0e22144c782157f01429d7]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[b849870f7a20d264396bd0a8c341f50b]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[748d2076306a8da95f604038ea1a12ee]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[40c124721a8067cfd5e997e1ee1638c8]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[dc25f99d8416270f5d60324621e3e818]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[da27940299010f27e7d997e10afa6e92]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[e71a474f0f8b31058434d8a016ee669a]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[748d2a6cadedd363425a86f20ff5629e]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[966bf1a5afebf6408608a6d2af556b95]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[fd04d6c0f5a5aa8c049b9bddf212f907]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[a75a7323207a4beba9117ff909fb936d]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[56ab2e68247657dff2da3e3a8a7a24dc]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[bb4673231a80bd7931a615636f95916f]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[cb36a4f22a701a1c725eeb8d39cb5ba5]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[c63beaac693112241ea6ea8e33d16e92]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[12efc3d3cbcf68ce574da2d6778d1fe1]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[0bf61a7c0a900f2705ba5226f70dc838]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[cc35f89e306a51e516a807711be98779]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ee13dfb7d5c5e94d39841c5ce91b49b7]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[41c04c4a1486a69078488debd82cc838]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[40c197fff2a84bebc0f88eea2fd5748c]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[827feaac89117db9722af97f0df7a15f]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[a65b583e41598fa790fed3a5fb09d12f]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[a1601f77a7f3fe38e2bd7008db296a96]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[55ac45519802989e0eac2256689cde22]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[dd2499fd4555ba7c15b7c5b38f75ce32]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[8081890dfe9c8bab6a6dcbadc2422ed2]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[02ffb7df3466f145468ad8a0e123f40c]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[88794b4be1b91d197c484e2af60e12ee]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[0100d5c1bddd072faff55c1c0cf8926e]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[51b0940297030432bc030078877d43bd]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ba474353306ac670dce23840b2528977]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[4fb24353dbbfae88a11ce395ab59ce32]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[867b3165b6e43ff7b8080b6d848034cc]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[50b143538218ae88d6e2cdab2cd88f71]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[c73aacea1882de58514b0c6c25df49b7]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[11f08511bcdef3433559a6d2788c26da]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[f30ecacc9dfd4ee8b9e6c8b0f90bff01]
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[21e0b0e63961c5716c4efd7ba55f55ab]
PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[a25fe6b057433df9f3d9e29636ce37c9]
PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[38c9d6c07d1d4de9dafdf38581839967]
PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[59a8831368325fd7409024542bd9ee12]
PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[24dde0b62674a2943c88f2865ea6a65a]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983c5aaeec91a5574d502832d26f91]
PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[af524056900a4beb76493840d331c43c]
PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[27dad9bd7525999d9d21fd7b7b899c64]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[7e838115099182b45e5f334551b30bf5]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[19e82c6a8b0fbb7bd1ef8fe932d20df3]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ab566c2a0e8c2a0c5d5bde9af80c41bf]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[e51cefa78d0db0860a922256f311aa56]
PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[ca37c6d073273600424c0f6933d13cc4]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8180f6a0a2f871c5cad5294f57addd23]
PUM.Optional.NoSMHelp, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983b5bf7a30036be164335d52f6a96]
PUM.Optional.DisableMCProperties, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoPropertiesMyComputer, 1, Gut: (0), Schlecht: (1),Ersetzt,[a958494db0ea0c2a67390c6ce91bc739]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[48b94254c4d69a9c5b65c1b74bb9936d]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[679a90063763ae88cada3246b4504cb4]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ed14f4a28c0e6acc3687ec8c8381e31d]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[bd446d291a80b086a1fe96e24eb67789]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 10
PUP.Optional.InstallCore, C:\Users\home\Downloads\FlashPlayerPro.exe.hvp0kqz.partial, In Quarantäne, [976af79f1c7ed6600c92986c2adba25e], 
PUP.Optional.WinYahoo, C:\Users\h3pr05\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [36cbe6b04654d95dcfa605b7b94a7090], 
PUP.Optional.WinYahoo, C:\Users\h3pr08\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [dc25b5e1d8c28da9294c3d7fe71c56aa], 
PUP.Optional.WinYahoo, C:\Users\h3pr09\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [ac55484e11899b9bdb9a12aae91aaf51], 
PUP.Optional.WinYahoo, C:\Users\h3pr10\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [ac550294fc9e9a9ce98ce0dc07fc02fe], 
PUP.Optional.WinYahoo, C:\Users\h3pr13\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [c839d3c33c5eb97d2451dfdd60a358a8], 
PUP.Optional.WinYahoo, C:\Users\h3pr14\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [43be4a4c227892a4cda812aa38cb9967], 
PUP.Optional.WinYahoo, C:\Users\h3pr46\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [fb060e886d2d7db98fe63e7efd06659b], 
PUP.Optional.WinYahoo, C:\Users\h3pr53\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [bf42296d0e8cce68007512aa0003de22], 
PUP.Optional.WinYahoo, C:\Users\h3pr60\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [a45da7ef920871c5a3d2625a05fe48b8], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
durchgeführt von home (Administrator) auf H3LMOLDEN (07-10-2016 00:09:27)
Gestartet von C:\Users\home\Downloads
Geladene Profile: home (Verfügbare Profile: home)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files\uniFLOW_Client\momclnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-08-07] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\windows\system32\nvspcap64.dll [1710568 2015-08-07] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM\...\Run: [IKARUS-GuardX] => C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe [3563168 2016-07-19] (IKARUS Security Software GmbH)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [MOMCLIENT] => C:\Program Files\uniFLOW_Client\momclnt.exe [2742096 2013-08-26] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-08-27] (Atheros Communications)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [OneDrive] => "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify] => C:\Users\home\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-15] (Spotify Ltd)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Steam] => C:\Program Files\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29538432 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [BingSvc] => C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify Web Helper] => C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-15] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\toolvbs - Verknüpfung.lnk [2015-08-17]
ShortcutTarget: toolvbs - Verknüpfung.lnk -> C:\Program Files (x86)\toolvbs\toolvbs.exe (Vienna Business School)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{709b8d94-7cb2-4a00-a1ed-684564011919}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{be03556b-baed-4700-abaf-ae3380cc7308}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-3285144654-599599519-1524343709-1005 -> {7663D230-657B-4EA5-AD44-B7E6B6FC8D3A} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: jl79nff6.default
FF ProfilePath: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default [2016-10-07]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de
FF Keyword.URL: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (Bing Search) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-06-15]
FF Extension: (Firefox Hotfix) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]
FF Extension: (Hola Better Internet) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2016-10-06]
FF SearchPlugin: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\searchplugins\bing-.xml [2016-06-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3285144654-599599519-1524343709-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default [2016-09-27]
CHR Extension: (Chrome Web Store Payments) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [322176 2014-08-27] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\windows\SysWOW64\esif_uf.exe [953352 2014-06-10] (Intel Corporation)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244448 2014-10-28] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)
R2 GuardX; C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe [4119504 2016-07-19] (IKARUS Security Software GmbH)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2016-03-10] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [415520 2015-07-06] (Intel Corporation)
R2 MSSQL$MESONIC; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athr; C:\Windows\System32\drivers\athwbx.sys [3905536 2014-08-11] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-08-27] (Qualcomm Atheros)
S3 dcdbas; C:\Windows\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc.)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [34072 2014-06-10] (Intel Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)
S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2016-03-13] (Intel Corporation)
S0 ikelam; C:\Windows\System32\Drivers\IkElam.sys [18064 2016-07-19] (IKARUS Security Software GmbH)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)
R1 NTGUARD; C:\Program Files (x86)\IKARUS\anti.virus\bin\NTGUARD_X64.SYS [58488 2015-07-03] (IKARUS Security Software GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [19616 2015-08-07] (Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [56520 2016-03-13] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 00:08 - 2016-10-07 00:08 - 00033011 _____ C:\Users\home\Desktop\mbam.txt
2016-10-06 23:52 - 2016-10-06 23:52 - 00016148 _____ C:\windows\system32\H3LMOLDEN_home_HistoryPrediction.bin
2016-10-06 14:45 - 2016-10-07 00:06 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-06 14:45 - 2016-10-06 14:45 - 00001174 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-06 14:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-06 14:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-06 14:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-06 14:35 - 2016-10-06 14:43 - 22851472 _____ (Malwarebytes ) C:\Users\home\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-06 14:28 - 2016-10-06 14:31 - 00000000 ____D C:\AdwCleaner
2016-10-06 14:27 - 2016-10-06 14:28 - 03861056 _____ C:\Users\home\Downloads\AdwCleaner_6.020.exe
2016-10-06 14:17 - 2016-10-06 14:17 - 00016148 _____ C:\windows\system32\H3LMOLDEN_lmolden_HistoryPrediction.bin
2016-10-05 21:52 - 2016-10-05 21:54 - 00040987 _____ C:\Users\home\Downloads\Addition.txt
2016-10-05 21:46 - 2016-10-07 00:10 - 00021058 _____ C:\Users\home\Downloads\FRST.txt
2016-10-05 21:46 - 2016-10-07 00:09 - 00000000 ____D C:\FRST
2016-10-05 21:42 - 2016-10-05 21:46 - 02405376 _____ (Farbar) C:\Users\home\Downloads\FRST64.exe
2016-10-04 11:29 - 2016-10-04 11:29 - 00016148 _____ C:\windows\system32\H3LMOLDEN_h3pr05_HistoryPrediction.bin
2016-10-04 10:57 - 2016-10-04 10:57 - 00007605 _____ C:\Users\h3pr05\AppData\Local\Resmon.ResmonCfg
2016-10-04 10:55 - 2016-10-04 10:55 - 00000000 ____D C:\Users\h3pr05\Documents\My Videos
2016-10-04 10:52 - 2016-10-04 10:52 - 00001336 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-10-04 10:52 - 2016-10-04 10:52 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Apple Computer
2016-10-04 10:50 - 2016-10-04 10:50 - 00019498 __RSH C:\Users\h3pr05\ntuser.pol
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Vorlagen
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Startmenü
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Netzwerkumgebung
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Lokale Einstellungen
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Eigene Dateien
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Druckumgebung
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Videos
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Musik
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Bilder
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Verlauf
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Anwendungsdaten
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Anwendungsdaten
2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05\AppData\Local\VirtualStore
2016-10-04 10:50 - 2015-08-29 11:33 - 00001748 _____ C:\Users\h3pr05\Desktop\shutdown.lnk
2016-10-04 10:50 - 2015-08-17 15:46 - 00001097 _____ C:\Users\h3pr05\Desktop\Netzwerktool-VBS.lnk
2016-10-04 10:50 - 2015-08-17 15:45 - 00001597 _____ C:\Users\h3pr05\Desktop\SyncToy 2.1(x64).lnk
2016-10-04 10:50 - 2015-08-17 15:36 - 00001561 _____ C:\Users\h3pr05\Desktop\GIMP 2.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001962 _____ C:\Users\h3pr05\Desktop\IrfanView Thumbnails.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001553 _____ C:\Users\h3pr05\Desktop\Skype herunterladen.lnk
2016-10-04 10:50 - 2015-08-17 15:35 - 00001070 _____ C:\Users\h3pr05\Desktop\IrfanView.lnk
2016-10-04 10:50 - 2015-08-17 15:30 - 00348160 _____ C:\Users\h3pr05\Documents\Datenbank1.accdb
2016-10-04 10:50 - 2015-08-17 15:06 - 00002381 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-10-04 10:50 - 2015-08-17 14:57 - 00000643 _____ C:\Users\h3pr05\Desktop\WINLine Start.lnk
2016-10-04 10:50 - 2015-08-17 14:42 - 00001994 _____ C:\Users\h3pr05\Desktop\Acer Crystal Eye Webcam.lnk
2016-10-04 10:49 - 2016-10-04 11:19 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Foxit Software
2016-10-04 10:49 - 2016-10-04 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Packages
2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 __SHD C:\Users\h3pr05\IntelGraphicsProfiles
2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05
2016-10-04 10:49 - 2015-09-02 15:12 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Comms
2016-10-04 10:49 - 2015-09-02 12:11 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CrashDumps
2016-10-04 10:49 - 2015-08-29 11:15 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Intel
2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Sun
2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\.oracle_jre_usage
2016-10-04 10:49 - 2015-08-29 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Oracle
2016-10-04 10:49 - 2015-08-17 15:46 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools-VBS
2016-10-04 10:49 - 2015-08-17 15:44 - 00000000 ____D C:\Users\h3pr05\AppData\Local\paint.net
2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\IrfanView
2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\Desktop\Microsoft Office 2013
2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\YSearchUtil
2016-10-04 10:49 - 2015-08-17 15:25 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Sun
2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Google
2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Adobe
2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Mozilla
2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Mozilla
2016-10-04 10:49 - 2015-08-17 15:06 - 00000000 ___RD C:\Users\h3pr05\OneDrive
2016-10-04 10:49 - 2015-08-17 14:43 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\CyberLink
2016-10-04 10:49 - 2015-08-17 14:42 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CyberLink
2016-10-04 10:49 - 2015-08-17 14:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Microsoft Help
2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA Corporation
2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA
2016-10-04 10:49 - 2015-08-17 14:04 - 00000000 ____D C:\Users\h3pr05\Intel
2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Atheros
2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Local\BMExplorer
2016-10-04 10:49 - 2015-08-17 13:50 - 00000000 ____D C:\Users\h3pr05\Documents\Bluetooth Folder
2016-10-04 10:49 - 2015-08-17 13:43 - 00000000 ____D C:\Users\h3pr05\AppData\Local\OEM
2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Adobe
2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Publishers
2016-10-04 10:49 - 2015-08-17 13:30 - 00000020 ___SH C:\Users\h3pr05\ntuser.ini
2016-10-04 10:49 - 2015-08-17 13:30 - 00000000 ____D C:\Users\h3pr05\AppData\Local\TileDataLayer
2016-09-20 20:18 - 2016-09-20 20:18 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (2).p7c
2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510.p7c
2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (1).p7c
2016-09-19 13:35 - 2016-09-19 13:36 - 01474568 _____ C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe
2016-09-18 10:36 - 2016-09-18 10:36 - 00000308 _____ C:\Program Files\ClientRegistry.blob
2016-09-17 23:25 - 2016-09-17 23:25 - 00000000 ____D C:\Users\home\AppData\LocalLow\LinkSolutions
2016-09-17 21:56 - 2016-09-17 21:56 - 00078385 ____T C:\Users\home\Desktop\beleg.pdf
2016-09-17 13:55 - 2016-09-17 13:55 - 00000000 _____ C:\Program Files\.crash
2016-09-16 20:46 - 2016-09-16 20:46 - 00665984 _____ (Hola Networks Ltd.) C:\Users\home\Downloads\Hola-Setup(3).exe
2016-09-16 20:06 - 2016-09-16 20:06 - 00001825 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iTunes
2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iPod
2016-09-14 09:58 - 2016-09-14 09:59 - 00125912 _____ C:\Users\lmolden\Desktop\snoop-dogg-and-a-sea-lion-31239-1280343182-28_square_fullsize.jpeg
2016-09-14 09:03 - 2016-07-19 19:31 - 02275768 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\vuoutlook.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 02233184 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\ikmapi.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00461136 _____ (IKARUS Security Software GmbH) C:\windows\system32\imaci_x64.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00390424 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\imaci.dll
2016-09-14 09:03 - 2016-07-19 19:31 - 00356720 _____ (IKARUS Security Software GmbH) C:\windows\system32\ikproc_x64.dll
2016-09-14 09:03 - 2015-07-03 12:05 - 00370728 _____ (IKARUS Security Software GmbH) C:\windows\system32\spvsapi_x64.dll
2016-09-14 09:02 - 2016-09-14 09:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKARUS
2016-09-14 09:02 - 2016-07-19 19:16 - 00018064 _____ (IKARUS Security Software GmbH) C:\windows\system32\Drivers\IkElam.sys
2016-09-14 08:52 - 2016-09-14 09:00 - 218266072 _____ (Microsoft Corporation) C:\Users\lmolden\Downloads\Setup-IKARUS antivirus VDB.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 00:09 - 2016-06-15 21:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Skype
2016-10-06 23:55 - 2015-08-17 13:34 - 01937442 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-06 23:55 - 2015-07-10 18:25 - 00829312 _____ C:\windows\system32\perfh007.dat
2016-10-06 23:55 - 2015-07-10 18:25 - 00177636 _____ C:\windows\system32\perfc007.dat
2016-10-06 23:55 - 2015-07-10 13:02 - 00000000 ____D C:\windows\INF
2016-10-06 23:52 - 2016-03-10 23:21 - 00000000 ____D C:\Users\home\AppData\Roaming\Spotify
2016-10-06 23:49 - 2015-08-17 15:23 - 00001126 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-06 23:45 - 2015-08-17 15:24 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-06 21:43 - 2016-03-10 23:23 - 00000000 ____D C:\Users\home\AppData\Local\Spotify
2016-10-06 21:27 - 2015-07-10 13:04 - 00000000 ____D C:\windows\AppReadiness
2016-10-06 21:14 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-06 21:08 - 2016-03-01 10:56 - 00000000 __SHD C:\Users\home\IntelGraphicsProfiles
2016-10-06 21:08 - 2016-03-01 10:44 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-10-06 21:08 - 2015-08-17 15:23 - 00001122 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-06 21:07 - 2015-07-10 14:21 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-06 21:07 - 2015-07-10 11:05 - 01310720 ___SH C:\windows\system32\config\BBI
2016-10-06 21:06 - 2015-07-10 14:20 - 00000000 ____D C:\windows\ServiceProfiles
2016-10-06 10:17 - 2016-03-08 07:59 - 00000096 _____ C:\windows\system32\config\netlogon.ftl
2016-10-06 08:47 - 2016-03-08 09:11 - 00000000 __SHD C:\Users\lmolden\IntelGraphicsProfiles
2016-10-06 01:02 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home
2016-10-04 10:50 - 2015-08-17 13:31 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-10-03 22:51 - 2015-08-17 15:24 - 00002267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-01 14:56 - 2015-08-17 15:14 - 00004562 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-27 12:42 - 2016-03-08 09:12 - 00014104 __RSH C:\Users\lmolden\ntuser.pol
2016-09-27 12:42 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden
2016-09-27 00:27 - 2016-09-02 19:52 - 00000000 ____D C:\Users\home\Desktop\AUSWEISEVIP
2016-09-27 00:24 - 2015-08-17 14:21 - 00000000 ____D C:\windows\Panther
2016-09-27 00:22 - 2015-10-30 21:28 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-26 21:52 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home\AppData\Local\CrashDumps
2016-09-26 14:07 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\CrashDumps
2016-09-26 09:54 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\Packages
2016-09-25 20:35 - 2015-08-17 15:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-24 23:46 - 2015-08-17 14:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ____D C:\ProgramData\Skype
2016-09-18 22:38 - 2016-04-21 17:16 - 00000000 ____D C:\Program Files\appcache
2016-09-18 12:37 - 2016-04-21 17:59 - 00000615 _____ C:\Program Files\GameOverlayUI.exe.log.last
2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Program Files\depotcache
2016-09-16 20:06 - 2016-04-18 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-15 22:15 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\NDF
2016-09-14 09:02 - 2016-03-01 11:00 - 00000886 _____ C:\Users\Public\Desktop\IKARUS anti.virus.lnk
2016-09-14 09:02 - 2015-07-10 13:04 - 00000000 ___HD C:\windows\ELAMBKUP
2016-09-14 09:01 - 2015-08-17 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-17 13:55 - 2016-09-17 13:55 - 0000000 _____ () C:\Program Files\.crash
2016-09-18 10:36 - 2016-09-18 10:36 - 0000308 _____ () C:\Program Files\ClientRegistry.blob
2016-04-21 17:15 - 2016-08-23 21:33 - 0301856 _____ (Valve Corporation) C:\Program Files\crashhandler.dll
2016-04-21 17:15 - 2016-07-07 00:00 - 0299600 _____ (Valve Corporation) C:\Program Files\crashhandler.dll.old
2016-04-21 17:15 - 2016-08-23 21:33 - 0379680 _____ (Valve Corporation) C:\Program Files\crashhandler64.dll
2016-04-21 17:15 - 2008-11-12 19:43 - 0122864 _____ (Valve) C:\Program Files\CSERHelper.dll
2016-04-21 17:15 - 2012-08-21 11:26 - 3231696 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46.dll
2016-04-21 17:15 - 2012-10-26 06:34 - 3873264 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46_64.dll
2016-04-21 17:15 - 2007-03-29 22:44 - 1039192 _____ (Microsoft Corporation) C:\Program Files\dbghelp.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 1089824 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer.dll
2016-04-21 17:59 - 2016-09-18 20:57 - 0008138 _____ () C:\Program Files\GameOverlayRenderer.log
2016-04-21 17:15 - 2016-08-23 21:33 - 1375520 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer64.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0385312 _____ (Valve Corporation) C:\Program Files\GameOverlayUI.exe
2016-04-21 17:59 - 2016-09-18 20:57 - 0000760 _____ () C:\Program Files\GameOverlayUI.exe.log
2016-04-21 17:59 - 2016-09-18 12:37 - 0000615 _____ () C:\Program Files\GameOverlayUI.exe.log.last
2016-04-21 17:15 - 2015-07-02 00:06 - 1556992 _____ () C:\Program Files\icui18n.dll
2016-04-21 17:15 - 2015-07-02 00:06 - 1187840 _____ () C:\Program Files\icuuc.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 2549760 _____ () C:\Program Files\libavcodec-56.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0491008 _____ () C:\Program Files\libavformat-56.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0332800 _____ () C:\Program Files\libavresample-2.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0442880 _____ () C:\Program Files\libavutil-54.dll
2016-04-21 17:15 - 2016-01-27 09:49 - 0485888 _____ () C:\Program Files\libswscale-3.dll
2016-04-21 17:15 - 2014-05-19 09:38 - 0875552 _____ () C:\Program Files\libx264-142.dll.crypt
2016-04-21 17:15 - 2014-05-19 09:38 - 0000032 _____ () C:\Program Files\libx264-142.dll.md5
2016-04-21 17:15 - 2016-07-05 00:17 - 0266560 _____ () C:\Program Files\openvr_api.dll
2016-04-21 17:15 - 2016-08-09 01:27 - 0785920 _____ () C:\Program Files\SDL2.dll
2016-04-22 00:14 - 2016-04-22 00:14 - 0002048 _____ () C:\Program Files\ssfn22850832598442078
2016-04-21 17:18 - 2016-04-21 17:18 - 0002048 ____H () C:\Program Files\ssfn3718847393318848124
2016-04-21 17:15 - 2016-08-23 21:33 - 0380192 _____ () C:\Program Files\Steam.dll
2015-06-04 23:11 - 2016-08-23 21:33 - 2857248 _____ (Valve Corporation) C:\Program Files\Steam.exe
2015-06-04 23:11 - 2016-07-07 00:00 - 2851408 _____ (Valve Corporation) C:\Program Files\Steam.exe.old
2016-04-21 17:15 - 2014-02-14 04:04 - 2882984 _____ (Valve Corporation) C:\Program Files\Steam2.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 10172192 _____ (Valve Corporation) C:\Program Files\steamclient.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 12708416 _____ (Valve Corporation) C:\Program Files\steamclient64.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0513824 _____ (Valve Corporation) C:\Program Files\steamerrorreporter.exe
2016-04-21 17:15 - 2016-08-23 21:33 - 0569632 _____ (Valve Corporation) C:\Program Files\steamerrorreporter64.exe
2016-04-21 17:15 - 2016-02-17 03:49 - 0116224 _____ () C:\Program Files\SteamOverlayVulkanLayer.dll
2016-04-21 17:15 - 2016-02-16 20:55 - 0000478 _____ () C:\Program Files\SteamOverlayVulkanLayer.json
2016-04-21 17:15 - 2016-08-23 21:33 - 0164640 _____ () C:\Program Files\SteamOverlayVulkanLayer64.dll
2016-04-21 17:15 - 2016-02-16 20:53 - 0000480 _____ () C:\Program Files\SteamOverlayVulkanLayer64.json
2016-04-21 17:15 - 2016-08-23 21:33 - 10322720 _____ (Valve Corporation) C:\Program Files\SteamUI.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 2355488 _____ (Valve Corporation) C:\Program Files\streaming_client.exe
2016-04-21 17:15 - 2013-12-24 20:41 - 0000405 _____ () C:\Program Files\ThirdPartyLegalNotices.css
2016-04-21 17:15 - 2013-12-17 02:27 - 0025088 _____ () C:\Program Files\ThirdPartyLegalNotices.doc
2016-04-21 17:15 - 2015-07-24 01:16 - 0200918 _____ () C:\Program Files\ThirdPartyLegalNotices.html
2016-04-21 17:15 - 2016-08-23 21:33 - 0279840 _____ (Valve Corporation) C:\Program Files\tier0_s.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0333088 _____ (Valve Corporation) C:\Program Files\tier0_s64.dll
2015-12-29 01:55 - 2015-12-29 01:55 - 0141512 _____ () C:\Program Files\uninstall.exe
2016-04-21 17:15 - 2015-07-02 00:06 - 4962816 _____ () C:\Program Files\v8.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 2321184 _____ () C:\Program Files\video.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0284960 _____ (Valve Corporation) C:\Program Files\vstdlib_s.dll
2016-04-21 17:15 - 2016-08-23 21:33 - 0350496 _____ (Valve Corporation) C:\Program Files\vstdlib_s64.dll
2016-04-21 17:15 - 2015-09-25 01:52 - 0119208 _____ () C:\Program Files\winh264.dll
2016-04-21 17:15 - 2012-01-13 20:20 - 0284456 _____ (Valve Corporation) C:\Program Files\WriteMiniDump.exe
2015-08-17 13:56 - 2015-08-17 13:56 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\h3pr13\AppData\Local\Temp\javagiac0.4235205808475564.dll
C:\Users\h3pr13\AppData\Local\Temp\javagiac0.48370261273599946.dll
C:\Users\home\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\home\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\home\AppData\Local\Temp\COMAP.EXE
C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.13.72.exe
C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.16.66.exe
C:\Users\home\AppData\Local\Temp\javagiac0.2809033528192928.dll
C:\Users\home\AppData\Local\Temp\javagiac0.5997632706229921.dll
C:\Users\home\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\home\AppData\Local\Temp\libeay32.dll
C:\Users\home\AppData\Local\Temp\msvcr120.dll
C:\Users\home\AppData\Local\Temp\sqlite3.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.03013804540436049.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.27039501441803226.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.5381629550438616.dll
C:\Users\lmolden\AppData\Local\Temp\javagiac0.6560133064876941.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-28 18:06

==================== Ende von FRST.txt ============================

1/2

leopold008 · 06.10.2016, 23:23

2/2

Hier ist noch ADDITION

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von home (07-10-2016 00:10:41)
Gestartet von C:\Users\home\Downloads
Windows 10 Pro (X64) (2016-03-01 08:50:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3285144654-599599519-1524343709-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3285144654-599599519-1524343709-503 - Limited - Disabled)
Gast (S-1-5-21-3285144654-599599519-1524343709-501 - Limited - Disabled)
home (S-1-5-21-3285144654-599599519-1524343709-1005 - Administrator - Enabled) => C:\Users\home
notadmin (S-1-5-21-3285144654-599599519-1524343709-1007 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: IKARUS anti.virus (Enabled - Up to date) {813D84AA-23A0-539B-FE18-0ED590AEF3CE}
AS: IKARUS anti.virus (Enabled - Up to date) {3A5C654E-059A-5C15-C4A8-35A7EB29B973}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3501.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.3501.00 - CyberLink Corp.) Hidden
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
Airport Simulator 2014 (HKLM\...\Steam App 267600) (Version:  - United Independent Entertainment GmbH)
Airport Simulator 2015 (HKLM\...\Steam App 319780) (Version:  - LinkSolutions Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.3.25.1124 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.212.0 - International GeoGebra Institute)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
IKARUS anti.virus (HKLM-x32\...\{8f5c274c-2c9c-4c9c-a69d-aa669d8d586e}) (Version: 2.13.19 - IKARUS Security Software)
IKARUS anti.virus (x32 Version: 2.13.19 - IKARUS Security Software GmbH) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10002.14 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{F68310EC-B615-4044-B7D7-1A6349758D42}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MindManager Smart (HKLM-x32\...\MindManager Smart) (Version: 2.1.3 - Mindjet LLC)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Service Pack 1 for Microsoft Office 2013 (KB2817430) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
Tools-VBS (HKLM-x32\...\Tools-VBS) (Version: 3.2.2 - Mag. Manfred Klima)
uniFLOW Client (HKLM\...\{EF6FBEFD-1C0F-4BD6-8E0D-4301A1272EFE}) (Version: 1.0 - NT-ware Systemprogrammierung GmbH)
Unity Web Player (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
WinLine (HKLM-x32\...\{7D7566B0-4753-46D0-ADBE-16642BB59ABB}) (Version: 10.0.10000 - mesonic)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2ACB23A9-DB4D-43C7-8C48-A4DFEE35DA5D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {2F14C8CC-70D7-4448-BB8E-27EA45EE47ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {55078FB9-27B6-4678-873A-F2648994FAFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {5E4D3007-F31B-4800-939E-C63A157D1B0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {6C0387BE-1B91-44D7-AFDA-E81DB8D056B6} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {8D94EDD5-92E6-4860-B596-ED27B569F836} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8DAFCAD4-0A5D-48D3-9423-F0176D40AA3B} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
Task: {A22EEF61-43F0-472E-8B2F-AF5FD302B02F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)
Task: {C2F724E1-6860-43C0-B90B-0ECA223E0326} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)
Task: {FA774516-F69C-4124-B6C8-2C22D938DEFB} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
Task: {FA79A41F-F3AB-4673-BF64-C89221C89B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-08 15:53 - 2015-07-15 04:04 - 00032768 _____ () C:\windows\SYSTEM32\licensemanagerapi.dll
2016-03-01 10:59 - 2015-08-07 06:27 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-08 15:52 - 2015-08-11 11:14 - 00404480 _____ () C:\windows\System32\diagtrack_wininternal.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\system32\CoreUIComponents.dll
2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\System32\CoreUIComponents.dll
2016-03-10 14:40 - 2016-03-10 14:40 - 00415128 _____ () C:\windows\system32\igfxTray.exe
2016-04-08 15:52 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-08 15:53 - 2015-11-25 06:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-08 15:53 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-08 15:53 - 2015-11-25 06:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-08 15:53 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:28 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-08-27 19:45 - 2014-08-27 19:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-08-27 19:41 - 2014-08-27 19:41 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2014-08-27 19:47 - 2014-08-27 19:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-08-26 01:46 - 2013-08-26 01:46 - 02742096 _____ () C:\Program Files\uniFLOW_Client\momclnt.exe
2016-08-22 13:09 - 2016-08-22 13:10 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-22 13:09 - 2016-08-22 13:10 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-22 13:09 - 2016-08-22 13:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-03-09 16:23 - 2016-03-09 16:28 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-06-27 19:44 - 2016-06-27 19:44 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-03-09 16:16 - 2016-03-09 16:16 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-30 13:34 - 2016-04-30 13:35 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-08-17 13:55 - 2013-10-01 11:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-08-17 14:14 - 2015-08-07 13:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-07-06 20:36 - 2015-07-06 20:36 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 51272816 _____ () C:\Users\home\AppData\Roaming\Spotify\libcef.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 01765488 _____ () C:\Users\home\AppData\Roaming\Spotify\libglesv2.dll
2016-03-10 23:23 - 2016-09-15 22:14 - 00088176 _____ () C:\Users\home\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\hola.org -> hxxp://hola.org

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "toolvbs - Verknüpfung.lnk"
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C4E5B3A6-A84D-4851-9736-E107D6B96E61}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe
FirewallRules: [{107F7172-3EFB-41BC-B374-79AA38A5EF70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{1686F040-9E1E-43E0-B98D-8C1D1E19E7A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{0D013735-DA69-48B9-BECD-C16B579938CD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{06103C78-63CB-47A2-9FAF-62366E3A4035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{522F4BED-FEB7-4CAA-9508-3C3A13B3E476}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{750BFA46-FBFC-4877-9CDC-D2F2DD69C267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C4D59F04-9B06-49A3-9EC1-7FD8FCF89BDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8AA8C7C1-CF92-411C-ABB0-58A933335899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5C965F10-9395-415E-BB44-1488E9C9765A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EE333118-A7A6-4764-A1D6-51896D6E274B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{78DE93DE-E0F2-4C6C-94DE-9F296E6D4DEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5A6F78B-1B8E-4C8F-9E8E-8ADC22BDCB02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{824BE18D-9635-4D24-B1D5-BD1A7D5C0C4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{58656674-510E-4D4F-8442-922CDF577248}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{D272CA43-69D8-4B52-BF28-A2246AEC3886}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{1D7B91F1-1FC3-4FA8-BEDD-77A3203FF551}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{BFD94207-D88A-4D60-AC10-109CCF914294}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F4CAF4B7-7302-4D9C-8A42-8AF686573E0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2A7AD981-FA8C-4B9B-96D6-9C24B984CE69}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe
FirewallRules: [UDP Query User{5C2F49B1-4741-4F25-A9F4-CC604586972A}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe
FirewallRules: [TCP Query User{A3934991-8EA4-45BD-B083-18F73E5A8839}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A0F7954D-4614-4500-B1CD-49D9B5B82EE3}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{59F112B5-142B-4F13-A6A5-3A4F4A72C6EE}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2469DC51-E305-4C3D-83B9-3FFFDAF9ECFB}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [{008E4C4C-FCD2-4BF6-98CF-AC6D9401E03C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{28464BB4-27CB-4385-9F97-4F5FFB2106EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E5502CB-BBEF-44B7-8A4F-C3EB1D21AD25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C727C78-FFFF-493E-8F5A-0E32883109BE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{29E8B50A-15F8-4FD9-9C64-7AF5B4BA2FA4}] => (Allow) C:\Program Files\Steam.exe
FirewallRules: [{FB59C446-5F6A-44E9-BDC0-6C502ABB42CD}] => (Allow) C:\Program Files\Steam.exe
FirewallRules: [{0C7D2AD8-8C54-4F25-A666-F0B3B002F4ED}] => (Allow) C:\Program Files\bin\steamwebhelper.exe
FirewallRules: [{12D74974-B1A7-4C37-BB7C-2E44896827C9}] => (Allow) C:\Program Files\bin\steamwebhelper.exe
FirewallRules: [{94CCF634-7B80-48B5-9612-F49ADB61FBEB}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{130A6E0B-9D21-4AC7-888B-0C264D657BDC}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{9CDC03EC-341D-449A-A301-69F960E1713E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3FA7722B-B42D-49DB-AF51-6126F2C597BF}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AFA2FB87-81DD-45FC-9A21-BEA00B939AB9}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe
FirewallRules: [{62FF86C7-95CE-4917-8B54-F918D58725DA}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe
FirewallRules: [{99B2EAC7-3248-41D5-A923-163F16AB04E2}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe
FirewallRules: [{18A7F863-B825-4317-A1A6-B6F1015E7F18}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{713B7A1B-D0EE-4DFD-B3DF-E277940B5E1B}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe
FirewallRules: [{03C14F24-A5D9-4C34-A767-F5174B617F90}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe
FirewallRules: [{E61B0D78-B509-43E9-92CE-DE81A64C4C68}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe
FirewallRules: [{F9B2961D-1E68-478C-B0F3-F27422FD2EEF}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe
FirewallRules: [{4E32F9E1-1160-4EFF-A614-52CEFDC631C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2016 13:25:50 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
14-09-2016 09:00:50 IKARUS anti.virus

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5688

Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5688

Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2391

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2391

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1125

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1125

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/06/2016 09:06:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 1.0.0.127.in-addr.arpa. PTR h3lmolden.local.


Systemfehler:
=============
Error: (10/06/2016 10:51:50 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/06/2016 09:24:54 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne VBS aufgrund der folgenden
Ursache nicht einrichten: 
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/06/2016 09:07:50 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/06/2016 09:06:50 PM) (Source: DCOM) (EventID: 10010) (User: H3LMOLDEN)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/06/2016 09:06:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2016 03:17:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst GuardX erreicht.

Error: (10/06/2016 03:14:11 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne VBS aufgrund der folgenden
Ursache nicht einrichten: 
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/06/2016 02:32:48 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/06/2016 02:32:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2016 02:31:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


CodeIntegrity:
===================================
  Date: 2016-10-06 22:12:18.049
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 21:34:20.855
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 21:31:59.743
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 21:11:58.765
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 21:08:57.896
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 15:18:07.794
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 14:57:13.899
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 14:19:32.402
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 11:02:45.919
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-10-06 10:15:31.990
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4259.5 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 5061.61 MB

==================== Laufwerke ================================

Drive c: (Win) (Fixed) (Total:195.31 GB) (Free:88.24 GB) NTFS
Drive d: (Data) (Fixed) (Total:716.45 GB) (Free:654.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5EEE4010)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank und eine gute Nacht!

008

deeprybka · 07.10.2016, 14:48

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

leopold008 · 09.10.2016, 00:26

Nach 13 Stunden Scan hier das Ergebnis:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=47d94316b48a3547aea9472f52c62e6e
# end=init
# utc_time=2016-10-07 07:44:20
# local_time=2016-10-07 09:44:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 31004
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=47d94316b48a3547aea9472f52c62e6e
# end=updated
# utc_time=2016-10-07 07:51:10
# local_time=2016-10-07 09:51:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=47d94316b48a3547aea9472f52c62e6e
# engine=31004
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-08 09:36:28
# local_time=2016-10-08 11:36:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2123356 39393400 0 0
# scanned=458680
# found=4
# cleaned=0
# scan_time=49518
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_72.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_80.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_81.exe"
sh=F6BD36772901E07040D462ECB3494C3624901C3D ft=1 fh=a76717e54ab1cf52 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe"