Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden

Systemless · 15.10.2016, 08:50

Hey,
habe heute versucht (nach zugegebenermaßen zu langer Zeit) mal wieder Windows Updates zu installieren.
Nachdem das nicht funktioniert hat, und auch das Troubleshooting-Tool nicht laufen wollte,
habe ich Verdacht auf Malware geschöpft.

Ein voller MBAM-Scan (mit Rootkit Suche) hat mir diverse Funde ausgeworfen.

Das ganze Log ist hier:

Code:

ATTFilter

 
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.10.2016
Suchlaufzeit: 20:53
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.14.08
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Julian

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 738707
Abgelaufene Zeit: 12 Std., 6 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.SysTweak, HKLM\SOFTWARE\Systweak, , [5ac65c3d5d3dff37471c5d99d72d0ef2], 
PUP.Optional.MyStart, HKLM\SOFTWARE\WOW6432NODE\mystarttb, , [df41b8e1c7d35bdb50b7e2cb4fb46c94], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [45dbc9d0504a04321e3edad1d230e719], 
PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide, , [d749fc9de9b1eb4b9c7c7454dc26926e], 
PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\Offers, , [d749fc9de9b1eb4b9c7c7454dc26926e], 

Dateien: 8
PUP.Optional.APNToolBar, C:\Users\Julian\AppData\Local\Temp\utt7231.tmp.exe, , [c45ceeab4357b086b30b23069f62c937], 
HackTool.Agent.H, C:\Users\Julian\Desktop\tune\hack\winjekt\Winject.exe, , [4cd4cfcab0eabe78df424cce1fe3f808], 
PUP.Optional.MyStartTB.ShrtCln, C:\Users\Julian\AppData\Local\Temp\mystarttb_Install_Log.txt, , [44dcb4e527735cda93f66728a95ae41c], 
PUP.Optional.MyStart, C:\Users\Julian\AppData\Local\Temp\mystart-manifest.xml, , [e53b91087822d561d92a99149e6524dc], 
PUP.Optional.MyStart, C:\Users\Julian\AppData\Local\Temp\mystart-toolbar.xml, , [849c0c8d4b4f51e5b84c4a63b94a7f81], 
PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\free-driver-scout.exe, , [d749fc9de9b1eb4b9c7c7454dc26926e], 
PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\zalando.ico, , [d749fc9de9b1eb4b9c7c7454dc26926e], 
PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\Offers\vis.exe, , [d749fc9de9b1eb4b9c7c7454dc26926e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Hab die Funde erst mal in Quarantäne gehen lassen.

HackTool.Agent.H ist mir bekannt, habe ich selber vor ein paar Jahren mal benutzt,
ist also denke ich kein Virus, und falls doch habe ich das ziemlich sicher seit meinem letzten neu aufsetzten nicht benutzt.

Free Driver Scout habe ich auch irgendwann mal installiert, MyStart kommt mir nicht bekannt vor.

Anbei noch die FRST und Addition Logs (Addition hat nur noch in den Anhang gepasst)

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von Julian (Administrator) auf JULIAN-PC (15-10-2016 09:07:37)
Gestartet von C:\Users\Julian\Desktop
Geladene Profile: Julian (Verfügbare Profile: Julian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Cold Turkey\CTService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files\Cold Turkey\CTConfigServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Flux Software LLC) C:\Users\Julian\AppData\Local\FluxSoftware\Flux\flux.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Dropbox, Inc.) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-19] (Realtek Semiconductor)
HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10357008 2011-10-18] (Intel Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1710752 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2013-08-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-08-22] (Razer Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [F.lux] => C:\Users\Julian\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Spotify Web Helper] => C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-06-14] (Spotify Ltd)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Dropbox Update] => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\RunOnce: [Adobe Speed Launcher] => 1476461225
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\MountPoints2: {8f910f5d-ed45-11e1-a09c-a9d05c930570} - E:\Autorun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177416 2015-11-02] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-11-02] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-14]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4BA59E11-33A3-49CB-8338-A588D338EDBF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}: [DhcpNameServer] 31.204.150.153 37.59.164.111

Internet Explorer:
==================
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = 
SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-03] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-01-29] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-03] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default [2016-09-07]
FF Session Restore: Mozilla\Firefox\Profiles\n2x5b8ow.default -> ist aktiviert.
FF NetworkProxy: Mozilla\Firefox\Profiles\n2x5b8ow.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\2.0@disconnect.me.xpi [2015-10-01]
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-01]
FF Extension: (Firebug) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\firebug@software.joehewitt.com.xpi [2016-09-07]
FF Extension: (HTTPS-Everywhere) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\https-everywhere-eff@eff.org [2015-10-25]
FF Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-07-04]
FF Extension: (Restartless Restart) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\restartless.restart@erikvold.com.xpi [2016-09-07]
FF Extension: (LastPass) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\support@lastpass.com [2015-10-10]
FF Extension: (Tab Scope) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\tabscope@xuldev.org.xpi [2015-10-01]
FF Extension: (All-in-One Sidebar) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2015-10-01]
FF Extension: (Session Manager) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-10-01]
FF Extension: (NoScript) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-10]
FF Extension: (Adblock Plus) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-07]
FF Extension: (Greasemonkey) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-10-10]
FF Extension: (User Agent Switcher) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-01]
FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\dictcc.xml [2012-11-25]
FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wolframalpha.xml [2012-11-25]
FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wot-safe-search.xml [2014-01-22]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-10-14] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-21] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-20] (Nullsoft, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://g.uk.msn.com/USCON/8
CHR DefaultSearchKeyword: Default -> lp
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java Deployment Toolkit 8.0.250.18) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 8 U25) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Julian\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default [2016-10-15]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-10-08]
CHR Extension: (BetterTTV) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-10-08]
CHR Extension: (YouTube) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (OneTab) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2016-07-01]
CHR Extension: (uBlock Origin) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-09-26]
CHR Extension: (Google-Suche) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Proxy SwitchySharp) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2014-12-31]
CHR Extension: (Session Buddy) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2016-04-27]
CHR Extension: (EditThisCookie) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2014-10-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-09-22]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-08-28]
CHR Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2016-10-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Click&Clean App) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-10-08]
CHR Extension: (Google Mail) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-21]
CHR Extension: (Privacy Badger) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2016-10-08]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
StartMenuInternet: Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI - C:\Users\Julian\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 CTService; C:\Program Files\Cold Turkey\CTService.exe [62976 2013-12-08] () [Datei ist nicht signiert]
S3 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1043584 2010-01-30] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] ()
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
S3 OpenVPNService; C:\Program Files (x86)\Openvpn\bin\openvpnserv.exe [38200 2014-12-01] (The OpenVPN Project)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [97552 2012-04-10] (SANDBOXIE L.T.D)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert]
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-02-12] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [302968 2015-02-12] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 copperhd; C:\Windows\System32\drivers\copperhd.sys [14336 2009-11-10] (Razer (Asia-Pacific) Pte Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [67584 2015-01-22] (Eugene V. Muzychenko) [Datei ist nicht signiert]
S3 hidusbf; C:\Windows\System32\DRIVERS\hidusbf.sys [7808 2012-07-25] (SweetLow)
S3 Logi_Headset_DFU; C:\Windows\System32\Drivers\lhusbdfuamd64.sys [44136 2014-03-07] (CSR plc.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-15] (Visicom Media Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-14] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-15] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S3 NDNdisprot; C:\Windows\SysWOW64\DRIVERS\ndndisprot.sys [21504 2008-01-01] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert]
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11532704 2015-03-13] (Intel Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [299312 2015-11-02] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [164528 2012-04-10] (SANDBOXIE L.T.D)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 uisp; C:\Windows\System32\Drivers\usbicp.sys [19200 2005-10-21] (Motorola)
S1 MpKslc7aceea2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3D0ACB37-C715-473B-90D9-E4CF547E9E1F}\MpKslc7aceea2.sys [X]
S3 NSNDIS5; \??\C:\Windows\system32\NSNDIS5.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 09:07 - 2016-10-15 09:09 - 00040256 _____ C:\Users\Julian\Desktop\FRST.txt
2016-10-15 09:07 - 2016-10-15 09:08 - 00000000 ____D C:\Users\Julian\Desktop\Viren Logs
2016-10-15 09:05 - 2016-10-15 09:07 - 00000000 ____D C:\FRST
2016-10-14 23:52 - 2016-10-14 23:52 - 00422480 _____ (Secure By Design Inc.) C:\Users\Julian\Downloads\Ninite Air CCleaner CutePDF Defraggler Essentials Installer.exe
2016-10-14 22:35 - 2016-10-14 22:36 - 02406912 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe
2016-10-14 20:50 - 2016-10-14 20:50 - 22851472 _____ (Malwarebytes ) C:\Users\Julian\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-14 20:17 - 2016-10-14 20:17 - 03480040 _____ (McAfee, Inc.) C:\Users\Julian\Downloads\MCPR.exe
2016-10-14 20:17 - 2016-10-14 20:17 - 00313366 _____ C:\Users\Julian\Downloads\WindowsUpdateDiagnostic.diagcab
2016-10-14 18:27 - 2016-10-14 18:27 - 63825120 _____ (Microsoft Corporation) C:\Users\Julian\Downloads\NDP462-KB3120735-x86-x64-AllOS-ENU.exe
2016-10-14 18:10 - 2016-10-14 18:10 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-14 17:54 - 2016-10-14 18:09 - 00003026 _____ C:\Windows\System32\Tasks\MSIAfterburner
2016-10-14 10:58 - 2016-10-14 10:58 - 00689168 _____ C:\Users\Julian\Downloads\fitkit_de_201510.pdf
2016-10-14 02:16 - 2016-10-14 02:16 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-13 20:31 - 2016-10-13 20:31 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2016-10-13 20:30 - 2016-10-13 20:45 - 00013560 _____ C:\Users\Julian\Downloads\DellSystemDetectLauncher.Application
2016-10-11 19:43 - 2016-10-11 19:43 - 03136727 _____ C:\Users\Julian\Downloads\amar-berlin-speisekarte.pdf
2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags.pdf
2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags (1).pdf
2016-10-08 16:05 - 2016-10-08 16:05 - 02631680 _____ C:\Users\Julian\Downloads\phrack69.tar.gz
2016-10-08 11:39 - 2016-10-08 11:40 - 02019054 _____ C:\Users\Julian\Downloads\Inception.pdf
2016-10-07 16:50 - 2016-10-07 16:50 - 00093993 _____ C:\Users\Julian\Downloads\Oeffungszeiten_Kontakt_dt.pdf
2016-10-07 13:58 - 2016-10-07 13:58 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS (1).pdf
2016-10-07 13:57 - 2016-10-07 13:57 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS.pdf
2016-10-06 07:12 - 2016-10-06 07:12 - 00022356 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-06 01:34 - 2016-10-09 23:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-05 18:20 - 2016-10-05 18:20 - 00649167 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 18:16 - 2016-10-05 18:16 - 00305177 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 18:03 - 2016-10-05 18:03 - 00013005 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:59 - 2016-10-05 17:59 - 00065725 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:59 - 2016-10-05 17:59 - 00050050 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:58 - 2016-10-05 17:58 - 00049870 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 07:00 - 2016-10-05 07:05 - 86529674 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-04 15:30 - 2016-10-04 15:30 - 00039396 _____ C:\Users\Julian\Downloads\sonderurlaub.pdf
2016-10-04 15:24 - 2016-10-04 15:24 - 02185980 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_berlin.pdf
2016-10-04 15:22 - 2016-10-04 15:22 - 00415208 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_lehrkr__fte_berlin.pdf
2016-10-03 00:17 - 2016-10-03 00:19 - 09365096 _____ C:\Users\Julian\Downloads\*****.mobi
2016-10-02 11:10 - 2016-10-02 11:10 - 00656216 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-02 11:10 - 2016-10-02 11:10 - 00653801 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 20:47 - 2016-10-01 20:47 - 16742638 _____ C:\Users\Julian\Downloads\SquareKnot.wmv
2016-10-01 20:33 - 2016-10-01 20:34 - 40039414 _____ C:\Users\Julian\Downloads\RopeFist.wmv
2016-10-01 19:54 - 2016-10-01 19:54 - 07124472 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 18:36 - 2016-10-01 18:37 - 01070730 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 10:18 - 2016-10-01 10:18 - 03606127 _____ C:\Users\Julian\Downloads\Clinton_2015_Form_1040_with_Signature_Page.pdf
2016-10-01 10:18 - 2016-10-01 10:18 - 00093192 _____ C:\Users\Julian\Downloads\HRC_physician_letter.pdf
2016-09-30 23:04 - 2016-09-30 23:04 - 00186927 _____ C:\Users\Julian\Downloads\A_-_18_06_17_Abgeordneter_Dr__Walter_Rosenkranz__FPO_.pdf
2016-09-30 00:42 - 2016-09-30 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-09-30 00:16 - 2016-09-30 00:17 - 00168635 _____ C:\Users\Julian\Downloads\byman2016.pdf
2016-09-29 22:30 - 2016-09-29 22:30 - 00000973 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-27 15:01 - 2016-09-27 15:01 - 00980130 _____ C:\Users\Julian\Downloads\Bemerkungen2015-WP.pdf
2016-09-27 01:50 - 2016-09-27 01:50 - 10224507 _____ C:\Users\Julian\Downloads\FwDV 1_Stand_Erl_Maerz07.pdf
2016-09-27 01:49 - 2016-09-27 01:49 - 00152688 _____ C:\Users\Julian\Downloads\FwDV 3-Stand-02-08.pdf
2016-09-27 01:49 - 2016-09-27 01:49 - 00104476 _____ C:\Users\Julian\Downloads\FwDV 7-2005.pdf
2016-09-26 11:46 - 2016-09-26 11:46 - 02647660 _____ C:\Users\Julian\Downloads\Aufsatz zur FwDv 500.pdf
2016-09-26 11:27 - 2016-09-26 11:27 - 00380815 _____ C:\Users\Julian\Downloads\i-8662.pdf
2016-09-26 11:16 - 2016-09-26 11:16 - 00080716 _____ C:\Users\Julian\Downloads\EN_11612.pdf
2016-09-26 00:37 - 2016-09-26 00:37 - 00054799 _____ C:\Users\Julian\Downloads\dn.pdf
2016-09-25 18:19 - 2016-09-25 18:19 - 00585167 _____ C:\Users\Julian\Downloads\FLT_CDK3A26039_0.pdf
2016-09-25 15:58 - 2016-09-25 15:58 - 00085138 _____ C:\Users\Julian\Downloads\F_Plan_Legende.pdf
2016-09-25 15:54 - 2016-09-25 15:54 - 01911160 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 15:46 - 2016-09-25 15:46 - 05141596 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 15:46 - 2016-09-25 15:46 - 00152357 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 14:47 - 2016-09-25 14:48 - 00019945 _____ C:\Users\Julian\Downloads\03 DIN 1789 (1).pdf
2016-09-24 01:16 - 2016-09-24 01:16 - 00212563 _____ C:\Users\Julian\Downloads\457-16.pdf
2016-09-23 21:48 - 2016-09-23 21:48 - 00279425 _____ C:\Users\Julian\Downloads\Fila_case_study_US_web.pdf
2016-09-23 11:09 - 2016-09-23 11:19 - 00158362 _____ C:\Users\Julian\Downloads\Antrag_fjpmedia.pdf
2016-09-23 10:55 - 2016-09-23 10:55 - 00145343 _____ C:\Users\Julian\Downloads\Honorartabelle_für_Text-_und_Bildbeiträge_2016_-_2018.pdf
2016-09-23 10:38 - 2016-09-23 10:38 - 01465983 _____ C:\Users\Julian\Downloads\Nominierungen-Himmel-und-Hoellepreis-2016.pdf
2016-09-23 10:36 - 2016-09-23 10:36 - 00162427 _____ C:\Users\Julian\Downloads\Himmel-Hoelle-Statuten.pdf
2016-09-23 02:45 - 2016-09-23 02:45 - 01905212 _____ C:\Users\Julian\Downloads\skynet-courier-detection-via-machine-learning.pdf
2016-09-23 02:34 - 2016-09-23 02:34 - 07186065 _____ C:\Users\Julian\Downloads\media-35535.pdf
2016-09-23 02:33 - 2016-09-23 02:34 - 01500768 _____ C:\Users\Julian\Downloads\media-35532.pdf
2016-09-23 02:31 - 2016-09-23 02:31 - 00613648 _____ C:\Users\Julian\Downloads\media-35546.pdf
2016-09-23 00:44 - 2016-09-23 00:44 - 22736032 _____ (Razer Inc.) C:\Users\Julian\Downloads\Razer_Synapse_Framework_V2.20.15.822.exe
2016-09-22 13:54 - 2016-09-22 13:54 - 00836908 _____ C:\Users\Julian\Downloads\c2g_home_area_berlin.pdf
2016-09-21 13:19 - 2016-09-21 13:19 - 07082952 _____ C:\Users\Julian\Downloads\Pass_test.pdf
2016-09-21 01:01 - 2016-09-21 01:03 - 00585184 _____ C:\Users\Julian\Downloads\FLT_VHXHK46368_0.pdf
2016-09-19 15:50 - 2016-09-19 15:50 - 00113573 _____ C:\Users\Julian\Downloads\Termin.pdf
2016-09-19 15:36 - 2016-09-19 15:36 - 00113331 _____ C:\Users\Julian\Downloads\vordruck-antrag-ee-fahrschulen.pdf
2016-09-18 13:42 - 2016-09-18 13:42 - 23361576 _____ C:\Users\Julian\Desktop\Omas_Geschichte.pdf
2016-09-18 13:39 - 2016-09-18 13:39 - 03111282 _____ C:\Users\Julian\Desktop\oma2.pdf
2016-09-18 13:39 - 2016-09-18 13:39 - 02626648 _____ C:\Users\Julian\Desktop\oma1.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 09:07 - 2012-04-22 15:05 - 00000000 ____D C:\Users\Julian\Desktop\Julian Priv
2016-10-15 08:43 - 2015-06-18 11:02 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001UA.job
2016-10-15 08:38 - 2012-06-25 00:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-15 07:12 - 2012-06-25 00:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-14 21:30 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-14 21:30 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-14 20:53 - 2014-04-19 23:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-14 20:50 - 2013-12-09 19:07 - 00000000 ____D C:\Users\Julian\AppData\Local\ElevatedDiagnostics
2016-10-14 18:15 - 2012-04-16 09:23 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Standard.lnk
2016-10-14 18:15 - 2012-04-16 09:23 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2016-10-14 18:09 - 2013-10-22 12:53 - 00000000 ___RD C:\Users\Julian\Desktop\Dropbox
2016-10-14 18:09 - 2013-10-12 16:05 - 00004196 _____ C:\Windows\System32\Tasks\Software Updater
2016-10-14 18:06 - 2014-11-26 15:04 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2016-10-14 18:06 - 2012-04-16 09:24 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-10-14 18:05 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-10-14 18:05 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-10-14 18:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-14 18:04 - 2013-12-04 14:10 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-14 11:43 - 2015-06-18 11:02 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001Core.job
2016-10-14 02:17 - 2012-09-16 11:06 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Dropbox
2016-10-13 22:40 - 2012-04-19 16:41 - 00000000 ____D C:\Users\Julian\AppData\Local\Deployment
2016-10-13 20:34 - 2010-11-21 08:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-10-13 20:34 - 2010-11-21 08:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-10-13 20:34 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-13 14:34 - 2012-04-20 23:09 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-13 13:31 - 2013-12-08 16:19 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-10-13 13:00 - 2012-04-29 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-09 15:53 - 2013-05-07 20:08 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Mumble
2016-10-03 23:41 - 2015-05-03 11:40 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 23:32 - 2012-04-19 16:35 - 00132856 _____ C:\Users\Julian\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-03 23:30 - 2009-07-14 06:45 - 00493320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-03 00:34 - 2013-08-29 12:43 - 00000000 ____D C:\Users\Julian\Documents\Calibre-Bibliothek
2016-09-30 22:47 - 2015-06-18 11:02 - 00000000 ____D C:\Users\Julian\AppData\Local\Dropbox
2016-09-30 00:42 - 2012-06-25 00:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-29 22:32 - 2014-11-30 15:49 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-27 14:03 - 2012-04-16 09:56 - 00000000 ____D C:\ProgramData\Sonic
2016-09-23 00:52 - 2014-08-30 19:12 - 00000000 ____D C:\Users\Julian\AppData\Local\Razer
2016-09-23 00:47 - 2014-08-30 14:35 - 00000000 ____D C:\ProgramData\Razer
2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\Program Files (x86)\Razer
2016-09-21 01:15 - 2012-05-08 21:09 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-19 22:30 - 2016-01-05 21:16 - 0016896 _____ () C:\Users\Julian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-05-01 22:11 - 2012-05-01 22:12 - 0001549 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221158.txt
2012-05-01 22:12 - 2012-05-01 22:12 - 0001547 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221228.txt
2012-05-01 18:09 - 2012-05-22 15:23 - 0007599 _____ () C:\Users\Julian\AppData\Local\Resmon.ResmonCfg
2012-08-07 20:28 - 2013-06-03 03:05 - 0017408 _____ () C:\Users\Julian\AppData\Local\WebpageIcons.db
2013-11-08 12:10 - 2013-11-08 12:10 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-12-26 14:37 - 2014-12-26 14:42 - 0000811 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job


Einige Dateien in TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpboyhma.dll
C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.dll
C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.exe
C:\Users\Julian\AppData\Local\Temp\JExplorer64.2.7.1.dll
C:\Users\Julian\AppData\Local\Temp\nvStInst.exe
C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julian\AppData\Local\Temp\utt7231.tmp.exe
C:\Users\Julian\AppData\Local\Temp\_isA2D8.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-05 12:04

==================== Ende von FRST.txt ============================

Danke schon mal für Eure Hilfe,
LG Julian

M-K-D-B · 15.10.2016, 11:30

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Systemless · 15.10.2016, 13:27

Hi Matthias,

danke für das schnelle Antworten, hier die Logs:

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v6.021 - Bericht erstellt am 15/10/2016 um 13:48:05
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-14.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Julian - JULIAN-PC
# Gestartet von : C:\Users\Julian\Desktop\AdwCleaner_6.021.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Julian\AppData\Local\apn
[-] Ordner gelöscht: C:\Users\Julian\AppData\Local\PackageAware
[-] Ordner gelöscht: C:\Users\Julian\AppData\Local\Software_Updater
[-] Ordner gelöscht: C:\Users\Julian\AppData\Local\SoftwareUpdater
[-] Ordner gelöscht: C:\Users\Julian\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht: C:\Program Files\SoftwareUpdater
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\EmailNotifier
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\EmailNotifier
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\SoftwareUpdater
[#] Ordner mit Neustart gelöscht: C:\Users\Julian\AppData\Local\SoftwareUpdater


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\foxydeal.sqlite


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\BI
[-] Schlüssel gelöscht: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\cain
[-] Schlüssel gelöscht: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BI
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\cain
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Email Notifier
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BI
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\cain
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "extensions.hxxps_everywhere.Blekko" -  true
[-] Firefox Einstellungen bereinigt: "extensions.hxxps_everywhere.Mountyhall" -  false
[-] Firefox Einstellungen bereinigt: "extensions.hxxps_everywhere.divShare" -  true
[-] Firefox Einstellungen bereinigt: "extensions.skipscreen.hostMatchStr" -  "hxxp://www.4shared.com/(get audio file document dir)/.* hxxp://.*depositfiles.com/(([a-z]{2})/files/ auth-).* hxxp://(www.)*digg.com/(.{5} .{6})$ hxxp://www.divshare.com/.* hxxp://(www.)*filesonic.com/file/.* hxxp://www.filestube.com/(.*?/details.html [a-z0-9A-Z]{20}.*) hxxp://(www.)*hotfile.com/dl/.* hxxp://(www.)*letitbit.net/download(/.* [0-9].php) hxxp://(www.)*limelinx.com/files/.* hxxp://(([a-zA-Z0-9]){6}.)*link-protector.com/.* hxxp://lix.in.* hxxp://(www.)*mediafire.com/(download.php file) hxxp://(www.)*mediafire.com/?.* hxxp://(www.)*megaporn.com/?.* hxxp://(www.)*megashare.com/.* hxxp://(www.)*megashares.com/.* hxxp://(www.)*megaupload.com/?.* hxxp://(www.)*multiupload.com/?.* hxxps?://(www.)*rapidshare.com/(files/ #!download).* hxxp://(www.)*remixshare.com/(download dl container)/.* hxxp://www.sendspace.com/.* hxxp://sharebee.com/.* hxxp://(www.)*storage.to/get/.* hxxp://uploaded.to/file/.* hxxp://uploaded.to/?view.* hxxp://uploading.com/files/(get/)*[a-z0-9A-Z]{8}/.* hxxp://(www.)*vip-file.com/downloadl/.* hxxp://(www.)*zshare.net/(download audio)/.*"
[-] [C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: mbegnhpbhfjiaelealfpieodkembdgbj


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5510 Bytes] - [15/10/2016 13:48:05]
C:\AdwCleaner\AdwCleaner[S0].txt - [4643 Bytes] - [15/10/2016 13:46:21]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5656 Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Julian (Administrator) on 15.10.2016 at 14:05:49,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 41 

Successfully deleted: C:\ProgramData\esellerate (Folder) 
Successfully deleted: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\extensions\staged (Folder) 
Successfully deleted: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wot-safe-search.xml (File) 
Successfully deleted: C:\Windows\system32\Tasks\At1 (Task)
Successfully deleted: C:\Windows\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)
Successfully deleted: C:\Windows\Tasks\At1.job (Task) 
Successfully deleted: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job (Task) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RZ2MGKZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G0RVKKL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BXTIU6PV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CXP10MQZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIJHK3ZG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GWCQUJLT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLE9FBU1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P010M76Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2KY1OIZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSBZC502 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1OQACA5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRSFVE0L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YA68YTSA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RZ2MGKZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G0RVKKL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BXTIU6PV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CXP10MQZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIJHK3ZG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GWCQUJLT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLE9FBU1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P010M76Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2KY1OIZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSBZC502 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1OQACA5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRSFVE0L (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YA68YTSA (Temporary Internet Files Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{04173DB4-9DA3-46C3-B468-356BCCC26A2B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.10.2016 at 14:10:50,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von Julian (Administrator) auf JULIAN-PC (15-10-2016 14:11:42)
Gestartet von C:\Users\Julian\Desktop
Geladene Profile: Julian (Verfügbare Profile: Julian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/f

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Cold Turkey\CTService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
() C:\Program Files\Cold Turkey\CTConfigServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-19] (Realtek Semiconductor)
HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10357008 2011-10-18] (Intel Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1710752 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2013-08-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-08-22] (Razer Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [F.lux] => C:\Users\Julian\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Spotify Web Helper] => C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-06-14] (Spotify Ltd)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Dropbox Update] => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\MountPoints2: {8f910f5d-ed45-11e1-a09c-a9d05c930570} - E:\Autorun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177416 2015-11-02] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-11-02] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-15]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4BA59E11-33A3-49CB-8338-A588D338EDBF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}: [DhcpNameServer] 31.204.150.153 37.59.164.111

Internet Explorer:
==================
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-03] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-01-29] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-03] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default [2016-10-15]
FF Session Restore: Mozilla\Firefox\Profiles\n2x5b8ow.default -> ist aktiviert.
FF NetworkProxy: Mozilla\Firefox\Profiles\n2x5b8ow.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\2.0@disconnect.me.xpi [2015-10-01]
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-01]
FF Extension: (Firebug) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\firebug@software.joehewitt.com.xpi [2016-09-07]
FF Extension: (HTTPS-Everywhere) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\https-everywhere-eff@eff.org [2015-10-25]
FF Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-07-04]
FF Extension: (Restartless Restart) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\restartless.restart@erikvold.com.xpi [2016-09-07]
FF Extension: (LastPass) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\support@lastpass.com [2015-10-10]
FF Extension: (Tab Scope) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\tabscope@xuldev.org.xpi [2015-10-01]
FF Extension: (All-in-One Sidebar) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2015-10-01]
FF Extension: (Session Manager) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-10-01]
FF Extension: (NoScript) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-10]
FF Extension: (Adblock Plus) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-07]
FF Extension: (Greasemonkey) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-10-10]
FF Extension: (User Agent Switcher) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-01]
FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\dictcc.xml [2012-11-25]
FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wolframalpha.xml [2012-11-25]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-10-14] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-21] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-12-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-20] (Nullsoft, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://g.uk.msn.com/USCON/8
CHR DefaultSearchKeyword: Default -> lp
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java Deployment Toolkit 8.0.250.18) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 8 U25) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Julian\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default [2016-10-15]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-10-08]
CHR Extension: (BetterTTV) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-10-08]
CHR Extension: (YouTube) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (OneTab) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2016-07-01]
CHR Extension: (uBlock Origin) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-09-26]
CHR Extension: (Google-Suche) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Proxy SwitchySharp) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2014-12-31]
CHR Extension: (Session Buddy) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2016-04-27]
CHR Extension: (EditThisCookie) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2014-10-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-09-22]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-08-28]
CHR Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2016-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Click&Clean App) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-10-08]
CHR Extension: (Google Mail) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-21]
CHR Extension: (Privacy Badger) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2016-10-08]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
StartMenuInternet: Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI - C:\Users\Julian\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 CTService; C:\Program Files\Cold Turkey\CTService.exe [62976 2013-12-08] () [Datei ist nicht signiert]
S3 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
S3 OpenVPNService; C:\Program Files (x86)\Openvpn\bin\openvpnserv.exe [38200 2014-12-01] (The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [97552 2012-04-10] (SANDBOXIE L.T.D)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert]
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-02-12] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [302968 2015-02-12] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 copperhd; C:\Windows\System32\drivers\copperhd.sys [14336 2009-11-10] (Razer (Asia-Pacific) Pte Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [67584 2015-01-22] (Eugene V. Muzychenko) [Datei ist nicht signiert]
S3 hidusbf; C:\Windows\System32\DRIVERS\hidusbf.sys [7808 2012-07-25] (SweetLow)
S3 Logi_Headset_DFU; C:\Windows\System32\Drivers\lhusbdfuamd64.sys [44136 2014-03-07] (CSR plc.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-15] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-15] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S3 NDNdisprot; C:\Windows\SysWOW64\DRIVERS\ndndisprot.sys [21504 2008-01-01] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert]
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11532704 2015-03-13] (Intel Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc.)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [299312 2015-11-02] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [164528 2012-04-10] (SANDBOXIE L.T.D)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 uisp; C:\Windows\System32\Drivers\usbicp.sys [19200 2005-10-21] (Motorola)
S1 MpKslc7aceea2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3D0ACB37-C715-473B-90D9-E4CF547E9E1F}\MpKslc7aceea2.sys [X]
S3 NSNDIS5; \??\C:\Windows\system32\NSNDIS5.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 14:10 - 2016-10-15 14:10 - 00007164 _____ C:\Users\Julian\Desktop\JRT.txt
2016-10-15 14:00 - 2016-10-15 14:00 - 01631928 _____ (Malwarebytes) C:\Users\Julian\Desktop\JRT.exe
2016-10-15 13:57 - 2016-10-15 13:57 - 00005766 _____ C:\Users\Julian\Desktop\AdwCleaner[C0].txt
2016-10-15 13:44 - 2016-10-15 13:48 - 00000000 ____D C:\AdwCleaner
2016-10-15 13:44 - 2016-10-15 13:44 - 03874368 _____ C:\Users\Julian\Desktop\AdwCleaner_6.021.exe
2016-10-15 12:32 - 2016-10-15 12:32 - 00359600 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-15 11:03 - 2016-10-15 11:03 - 02398221 _____ C:\Users\Julian\Downloads\v978-3-448-07747-6.pdf
2016-10-15 10:30 - 2016-10-15 10:30 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Process Hacker 2
2016-10-15 10:26 - 2016-10-15 10:26 - 02267848 _____ (wj32 ) C:\Users\Julian\Downloads\processhacker-2.39-setup.exe
2016-10-15 10:26 - 2016-10-15 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2016-10-15 10:26 - 2016-10-15 10:26 - 00000000 ____D C:\Program Files\Process Hacker 2
2016-10-15 09:07 - 2016-10-15 14:12 - 00035079 _____ C:\Users\Julian\Desktop\FRST.txt
2016-10-15 09:05 - 2016-10-15 14:11 - 00000000 ____D C:\FRST
2016-10-14 23:52 - 2016-10-14 23:52 - 00422480 _____ (Secure By Design Inc.) C:\Users\Julian\Downloads\Ninite Air CCleaner CutePDF Defraggler Essentials Installer.exe
2016-10-14 22:35 - 2016-10-14 22:36 - 02406912 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe
2016-10-14 20:50 - 2016-10-14 20:50 - 22851472 _____ (Malwarebytes ) C:\Users\Julian\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-14 20:17 - 2016-10-14 20:17 - 03480040 _____ (McAfee, Inc.) C:\Users\Julian\Downloads\MCPR.exe
2016-10-14 20:17 - 2016-10-14 20:17 - 00313366 _____ C:\Users\Julian\Downloads\WindowsUpdateDiagnostic.diagcab
2016-10-14 18:27 - 2016-10-14 18:27 - 63825120 _____ (Microsoft Corporation) C:\Users\Julian\Downloads\NDP462-KB3120735-x86-x64-AllOS-ENU.exe
2016-10-14 18:10 - 2016-10-14 18:10 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-14 17:54 - 2016-10-15 13:55 - 00003026 _____ C:\Windows\System32\Tasks\MSIAfterburner
2016-10-14 10:58 - 2016-10-14 10:58 - 00689168 _____ C:\Users\Julian\Downloads\fitkit_de_201510.pdf
2016-10-14 02:16 - 2016-10-14 02:16 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-13 20:31 - 2016-10-13 20:31 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2016-10-13 20:30 - 2016-10-13 20:45 - 00013560 _____ C:\Users\Julian\Downloads\DellSystemDetectLauncher.Application
2016-10-11 19:43 - 2016-10-11 19:43 - 03136727 _____ C:\Users\Julian\Downloads\amar-berlin-speisekarte.pdf
2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags.pdf
2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags (1).pdf
2016-10-08 16:05 - 2016-10-08 16:05 - 02631680 _____ C:\Users\Julian\Downloads\phrack69.tar.gz
2016-10-08 11:39 - 2016-10-08 11:40 - 02019054 _____ C:\Users\Julian\Downloads\Inception.pdf
2016-10-07 16:50 - 2016-10-07 16:50 - 00093993 _____ C:\Users\Julian\Downloads\Oeffungszeiten_Kontakt_dt.pdf
2016-10-07 13:58 - 2016-10-07 13:58 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS (1).pdf
2016-10-07 13:57 - 2016-10-07 13:57 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS.pdf
2016-10-06 07:12 - 2016-10-06 07:12 - 00022356 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-06 01:34 - 2016-10-09 23:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-05 18:20 - 2016-10-05 18:20 - 00649167 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 18:16 - 2016-10-05 18:16 - 00305177 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 18:03 - 2016-10-05 18:03 - 00013005 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:59 - 2016-10-05 17:59 - 00065725 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:59 - 2016-10-05 17:59 - 00050050 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 17:58 - 2016-10-05 17:58 - 00049870 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-05 07:00 - 2016-10-05 07:05 - 86529674 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-04 15:30 - 2016-10-04 15:30 - 00039396 _____ C:\Users\Julian\Downloads\sonderurlaub.pdf
2016-10-04 15:24 - 2016-10-04 15:24 - 02185980 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_berlin.pdf
2016-10-04 15:22 - 2016-10-04 15:22 - 00415208 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_lehrkr__fte_berlin.pdf
2016-10-03 00:17 - 2016-10-03 00:19 - 09365096 _____ C:\Users\Julian\Downloads\*****.mobi
2016-10-02 11:10 - 2016-10-02 11:10 - 00656216 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-02 11:10 - 2016-10-02 11:10 - 00653801 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 20:47 - 2016-10-01 20:47 - 16742638 _____ C:\Users\Julian\Downloads\*****.wmv
2016-10-01 20:33 - 2016-10-01 20:34 - 40039414 _____ C:\Users\Julian\Downloads\*****.wmv
2016-10-01 19:54 - 2016-10-01 19:54 - 07124472 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 18:36 - 2016-10-01 18:37 - 01070730 _____ C:\Users\Julian\Downloads\*****.pdf
2016-10-01 10:18 - 2016-10-01 10:18 - 03606127 _____ C:\Users\Julian\Downloads\Clinton_2015_Form_1040_with_Signature_Page.pdf
2016-10-01 10:18 - 2016-10-01 10:18 - 00093192 _____ C:\Users\Julian\Downloads\HRC_physician_letter.pdf
2016-09-30 23:04 - 2016-09-30 23:04 - 00186927 _____ C:\Users\Julian\Downloads\A_-_18_06_17_Abgeordneter_Dr__Walter_Rosenkranz__FPO_.pdf
2016-09-30 00:42 - 2016-09-30 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-09-30 00:16 - 2016-09-30 00:17 - 00168635 _____ C:\Users\Julian\Downloads\byman2016.pdf
2016-09-29 22:30 - 2016-10-15 13:57 - 00000973 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-27 15:01 - 2016-09-27 15:01 - 00980130 _____ C:\Users\Julian\Downloads\Bemerkungen2015-WP.pdf
2016-09-27 01:50 - 2016-09-27 01:50 - 10224507 _____ C:\Users\Julian\Downloads\FwDV 1_Stand_Erl_Maerz07.pdf
2016-09-27 01:49 - 2016-09-27 01:49 - 00152688 _____ C:\Users\Julian\Downloads\FwDV 3-Stand-02-08.pdf
2016-09-27 01:49 - 2016-09-27 01:49 - 00104476 _____ C:\Users\Julian\Downloads\FwDV 7-2005.pdf
2016-09-26 11:46 - 2016-09-26 11:46 - 02647660 _____ C:\Users\Julian\Downloads\Aufsatz zur FwDv 500.pdf
2016-09-26 11:27 - 2016-09-26 11:27 - 00380815 _____ C:\Users\Julian\Downloads\i-8662.pdf
2016-09-26 11:16 - 2016-09-26 11:16 - 00080716 _____ C:\Users\Julian\Downloads\EN_11612.pdf
2016-09-26 00:37 - 2016-09-26 00:37 - 00054799 _____ C:\Users\Julian\Downloads\dn.pdf
2016-09-25 18:19 - 2016-09-25 18:19 - 00585167 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 15:58 - 2016-09-25 15:58 - 00085138 _____ C:\Users\Julian\Downloads\F_Plan_Legende.pdf
2016-09-25 15:54 - 2016-09-25 15:54 - 01911160 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 15:46 - 2016-09-25 15:46 - 05141596 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 15:46 - 2016-09-25 15:46 - 00152357 _____ C:\Users\Julian\Downloads\*****.pdf
2016-09-25 14:47 - 2016-09-25 14:48 - 00019945 _____ C:\Users\Julian\Downloads\03 DIN 1789 (1).pdf
2016-09-24 01:16 - 2016-09-24 01:16 - 00212563 _____ C:\Users\Julian\Downloads\457-16.pdf
2016-09-23 21:48 - 2016-09-23 21:48 - 00279425 _____ C:\Users\Julian\Downloads\Fila_case_study_US_web.pdf
2016-09-23 11:09 - 2016-09-23 11:19 - 00158362 _____ C:\Users\Julian\Downloads\Antrag_fjpmedia.pdf
2016-09-23 10:55 - 2016-09-23 10:55 - 00145343 _____ C:\Users\Julian\Downloads\Honorartabelle_für_Text-_und_Bildbeiträge_2016_-_2018.pdf
2016-09-23 10:38 - 2016-09-23 10:38 - 01465983 _____ C:\Users\Julian\Downloads\Nominierungen-Himmel-und-Hoellepreis-2016.pdf
2016-09-23 10:36 - 2016-09-23 10:36 - 00162427 _____ C:\Users\Julian\Downloads\Himmel-Hoelle-Statuten.pdf
2016-09-23 02:45 - 2016-09-23 02:45 - 01905212 _____ C:\Users\Julian\Downloads\skynet-courier-detection-via-machine-learning.pdf
2016-09-23 02:34 - 2016-09-23 02:34 - 07186065 _____ C:\Users\Julian\Downloads\media-35535.pdf
2016-09-23 02:33 - 2016-09-23 02:34 - 01500768 _____ C:\Users\Julian\Downloads\media-35532.pdf
2016-09-23 02:31 - 2016-09-23 02:31 - 00613648 _____ C:\Users\Julian\Downloads\media-35546.pdf
2016-09-23 00:44 - 2016-09-23 00:44 - 22736032 _____ (Razer Inc.) C:\Users\Julian\Downloads\Razer_Synapse_Framework_V2.20.15.822.exe
2016-09-22 13:54 - 2016-09-22 13:54 - 00836908 _____ C:\Users\Julian\Downloads\c2g_home_area_berlin.pdf
2016-09-21 13:19 - 2016-09-21 13:19 - 07082952 _____ C:\Users\Julian\Downloads\Pass_test.pdf
2016-09-21 01:01 - 2016-09-21 01:03 - 00585184 _____ C:\Users\Julian\Downloads\FLT_VHXHK46368_0.pdf
2016-09-19 15:50 - 2016-09-19 15:50 - 00113573 _____ C:\Users\Julian\Downloads\Termin.pdf
2016-09-19 15:36 - 2016-09-19 15:36 - 00113331 _____ C:\Users\Julian\Downloads\vordruck-antrag-ee-fahrschulen.pdf
2016-09-18 13:42 - 2016-09-18 13:42 - 23361576 _____ C:\Users\Julian\Desktop\Omas_Geschichte.pdf
2016-09-18 13:39 - 2016-09-18 13:39 - 03111282 _____ C:\Users\Julian\Desktop\oma2.pdf
2016-09-18 13:39 - 2016-09-18 13:39 - 02626648 _____ C:\Users\Julian\Desktop\oma1.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 13:57 - 2016-03-28 10:56 - 00001096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
2016-10-15 13:57 - 2015-05-03 11:40 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-15 13:57 - 2014-12-13 20:26 - 00001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2016-10-15 13:57 - 2013-11-08 12:11 - 00000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2016-10-15 13:57 - 2013-10-22 12:53 - 00000000 ___RD C:\Users\Julian\Desktop\Dropbox
2016-10-15 13:57 - 2012-04-20 23:54 - 00001883 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2016-10-15 13:57 - 2012-04-19 17:36 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-10-15 13:57 - 2012-04-19 17:29 - 00002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-10-15 13:57 - 2012-04-19 17:00 - 00002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-10-15 13:57 - 2012-04-19 16:42 - 00001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-15 13:57 - 2012-04-19 16:35 - 00001939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hilfedokumentation von Dell.lnk
2016-10-15 13:57 - 2012-04-16 09:50 - 00002488 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-10-15 13:57 - 2012-04-16 09:50 - 00001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-10-15 13:57 - 2012-04-16 09:50 - 00001376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-10-15 13:57 - 2012-04-16 09:50 - 00001307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-10-15 13:57 - 2012-04-16 09:38 - 00001521 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk
2016-10-15 13:57 - 2012-04-16 09:37 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 9.lnk
2016-10-15 13:57 - 2012-04-16 09:33 - 00000999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
2016-10-15 13:57 - 2012-04-16 09:30 - 00002269 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Elements 9.lnk
2016-10-15 13:57 - 2012-04-16 09:23 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Standard.lnk
2016-10-15 13:57 - 2012-04-16 09:23 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2016-10-15 13:57 - 2012-04-16 09:17 - 00002054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
2016-10-15 13:57 - 2011-02-11 12:16 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-15 13:57 - 2011-02-11 12:16 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-15 13:57 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-15 13:57 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-15 13:57 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-15 13:57 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-15 13:57 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-15 13:56 - 2014-11-26 15:04 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2016-10-15 13:56 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-15 13:56 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-15 13:55 - 2015-03-18 17:17 - 00002002 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2016-10-15 13:55 - 2015-02-16 12:51 - 00001043 _____ C:\Users\Public\Desktop\Cold Turkey.lnk
2016-10-15 13:55 - 2013-11-10 19:30 - 00001532 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2016-10-15 13:55 - 2013-11-08 12:10 - 00002156 _____ C:\Users\Public\Desktop\HP Officejet Pro 8600.lnk
2016-10-15 13:55 - 2013-10-12 15:43 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-15 13:53 - 2015-12-04 22:41 - 00001354 _____ C:\Users\Julian\Desktop\Borderlands 2 - Game Of The Year Edition.lnk
2016-10-15 13:53 - 2015-03-18 13:48 - 00002124 _____ C:\Users\Julian\Desktop\Paragon Backup & Recovery 2014 Free - CHIP Downloader.lnk
2016-10-15 13:53 - 2014-12-12 02:41 - 00001164 _____ C:\Users\Julian\Desktop\Daum Potplayer.lnk
2016-10-15 13:53 - 2014-12-11 18:26 - 00000969 _____ C:\Users\Julian\Desktop\Nmap - Zenmap GUI.lnk
2016-10-15 13:53 - 2014-12-11 16:53 - 00001985 _____ C:\Users\Julian\Desktop\Passepartout-Rechner 2.lnk
2016-10-15 13:53 - 2014-12-11 16:47 - 00001356 _____ C:\Users\Julian\Desktop\Wireless Network Watcher.lnk
2016-10-15 13:53 - 2014-04-14 10:09 - 00001742 _____ C:\Users\Julian\Desktop\PeerBlock.lnk
2016-10-15 13:53 - 2012-10-23 20:29 - 00001009 _____ C:\Users\Julian\Desktop\Free Alarm Clock.lnk
2016-10-15 13:53 - 2012-10-05 19:00 - 00001801 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-10-15 13:53 - 2012-04-19 16:37 - 00001387 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-15 13:53 - 2012-04-16 09:42 - 00002061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Stage Remote.lnk
2016-10-15 13:53 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-15 13:53 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-15 13:50 - 2012-06-25 00:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-15 13:50 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-10-15 13:50 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-10-15 13:50 - 2012-04-16 09:24 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-10-15 13:49 - 2013-12-04 14:10 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-15 13:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-15 13:43 - 2015-06-18 11:02 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001UA.job
2016-10-15 13:38 - 2012-06-25 00:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-15 11:43 - 2015-06-18 11:02 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001Core.job
2016-10-15 10:04 - 2012-09-18 16:15 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-10-15 10:04 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-15 09:07 - 2012-04-22 15:05 - 00000000 ____D C:\Users\Julian\Desktop\Julian Priv
2016-10-14 20:53 - 2014-04-19 23:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-14 20:50 - 2013-12-09 19:07 - 00000000 ____D C:\Users\Julian\AppData\Local\ElevatedDiagnostics
2016-10-14 02:17 - 2012-09-16 11:06 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Dropbox
2016-10-13 22:40 - 2012-04-19 16:41 - 00000000 ____D C:\Users\Julian\AppData\Local\Deployment
2016-10-13 20:34 - 2010-11-21 08:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-10-13 20:34 - 2010-11-21 08:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-10-13 20:34 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-13 14:34 - 2012-04-20 23:09 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-13 13:31 - 2013-12-08 16:19 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-10-13 13:00 - 2012-04-29 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-09 15:53 - 2013-05-07 20:08 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Mumble
2016-10-03 23:32 - 2012-04-19 16:35 - 00132856 _____ C:\Users\Julian\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-03 23:30 - 2009-07-14 06:45 - 00493320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-03 00:34 - 2013-08-29 12:43 - 00000000 ____D C:\Users\Julian\Documents\Calibre-Bibliothek
2016-09-30 22:47 - 2015-06-18 11:02 - 00000000 ____D C:\Users\Julian\AppData\Local\Dropbox
2016-09-30 00:42 - 2012-06-25 00:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-29 22:32 - 2014-11-30 15:49 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-27 14:03 - 2012-04-16 09:56 - 00000000 ____D C:\ProgramData\Sonic
2016-09-23 00:52 - 2014-08-30 19:12 - 00000000 ____D C:\Users\Julian\AppData\Local\Razer
2016-09-23 00:47 - 2014-08-30 14:35 - 00000000 ____D C:\ProgramData\Razer
2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\Program Files (x86)\Razer
2016-09-21 01:15 - 2012-05-08 21:09 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-19 22:30 - 2016-01-05 21:16 - 0016896 _____ () C:\Users\Julian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-05-01 22:11 - 2012-05-01 22:12 - 0001549 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221158.txt
2012-05-01 22:12 - 2012-05-01 22:12 - 0001547 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221228.txt
2012-05-01 18:09 - 2012-05-22 15:23 - 0007599 _____ () C:\Users\Julian\AppData\Local\Resmon.ResmonCfg
2012-08-07 20:28 - 2013-06-03 03:05 - 0017408 _____ () C:\Users\Julian\AppData\Local\WebpageIcons.db
2013-11-08 12:10 - 2013-11-08 12:10 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-12-26 14:37 - 2014-12-26 14:42 - 0000811 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpboyhma.dll
C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.dll
C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.exe
C:\Users\Julian\AppData\Local\Temp\JExplorer64.2.7.1.dll
C:\Users\Julian\AppData\Local\Temp\libeay32.dll
C:\Users\Julian\AppData\Local\Temp\msvcr120.dll
C:\Users\Julian\AppData\Local\Temp\nvStInst.exe
C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julian\AppData\Local\Temp\sqlite3.dll
C:\Users\Julian\AppData\Local\Temp\_isA2D8.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-05 12:04

==================== Ende von FRST.txt ============================

Addition hat nicht mehr gepasst, bekommt einen eigenen Post.

LG Julian

Systemless · 15.10.2016, 13:27

Hier noch Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von Julian (15-10-2016 14:12:42)
Gestartet von C:\Users\Julian\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-19 14:34:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1724344444-3376259174-4237162442-500 - Administrator - Disabled)
Gast (S-1-5-21-1724344444-3376259174-4237162442-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1724344444-3376259174-4237162442-1003 - Limited - Enabled)
Julian (S-1-5-21-1724344444-3376259174-4237162442-1001 - Administrator - Enabled) => C:\Users\Julian

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.11.22 - STMicroelectronics)
Adobe Acrobat X Standard - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-BA7E-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 9 (HKLM-x32\...\Adobe Photoshop Elements 9) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 9 (HKLM-x32\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 - Game Of The Year Edition (HKLM-x32\...\Borderlands 2 - Game Of The Year Edition_is1) (Version: Borderlands 2 - Game Of The Year Edition - )
calibre 64bit (HKLM\...\{2D534835-A873-4402-BEED-813FE50BF118}) (Version: 2.30.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Cold Turkey (Pro) (HKLM-x32\...\{6498E673-B9C2-4544-A722-1E854B5B573E}_is1) (Version: 1.2.6 Pro - Felix Belzile)
Cold Turkey version 0.9 (HKLM\...\{6498E673-B9C2-4544-A722-1E854B5B573E}_is1) (Version: 0.9 - Felix Belzile)
cree.py version 1.4.1 (HKLM-x32\...\{B4611E67-BC72-48D8-A7C2-665CE3F88B2B}_is1) (Version: 1.4.1 - Ioannis Kakavas)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.67 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.67 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3E90B7F4-1817-4405-B4A5-E4EA5EC0E2B3}) (Version: 1.6.225.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.130 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.16 - Dell Inc.)
Dell Support Center (Version: 3.1.5907.16 - PC-Doctor, Inc.) Hidden
Dell System Detect (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Dell VideoStage  (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.3.0.2513 - CyberLink Corp.)
Dell VideoStage  (x32 Version: 1.3.0.2513 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Dropbox) (Version: 12.4.22 - Dropbox, Inc.)
Duden-Bibliothek 6.0 (HKLM-x32\...\Duden-Bibliothek6.0) (Version: 6.0.2 - Bibliographisches Institut GmbH)
Elements 9 Organizer (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Elements STI Installer (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
eM Client (x32 Version: 6.0.20648.0 - SoftMaker Software GmbH) Hidden
Evernote v. 4.6.2 (HKLM-x32\...\{DCA963D4-6AA2-11E2-80AA-984BE15F174E}) (Version: 4.6.2.7927 - Evernote Corp.)
f.lux (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Flux) (Version:  - )
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Free Alarm Clock 2.5.0 (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 2.5 - Comfort Software Group)
Free YouTube to MP3 Converter version 3.12.16.1030 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.16.1030 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
High-Definition Video Playback (x32 Version: 7.3.10000.0.0 - Nero AG) Hidden
HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iExplorer 3.9.5.0 (HKLM-x32\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version:  - Macroplant LLC)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
inSSIDer (HKLM-x32\...\{F8A10A25-D8DD-4661-9A1E-7F6DBAAA3C5E}) (Version: 2.1.5 - MetaGeek)
inSSIDer 3 (HKLM-x32\...\{5BB0D82A-4EED-477B-858E-1D5B01560BF5}) (Version: 3.0.5.80 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{2ABA2E8D-23CF-418F-BC8F-2EC99FA51A3F}) (Version: 1.2.1.0608 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{0DD706AF-B542-438C-999E-B30C7F625C8D}) (Version: 2.1.39.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 7 Update 45 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Juniper Networks Network Connect 7.0.0 (HKLM-x32\...\Juniper Network Connect 7.0.0) (Version: 7.0.0.18809 - Juniper Networks)
Juniper Networks Network Connect 7.4.0 (HKLM-x32\...\Juniper Network Connect 7.4.0) (Version: 7.4.0.27757 - Juniper Networks)
Juniper Networks Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Juniper_Setup_Client) (Version: 7.4.6.40675 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Mumble 1.2.6 (HKLM-x32\...\{1C21B645-FED0-4E08-AA65-A7B388F10083}) (Version: 1.2.6 - Thorvald Natvig)
NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version:  - )
Nmap 6.47 (HKLM-x32\...\Nmap) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.7 - )
NVIDIA 3D Vision Treiber 358.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.87 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.87 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenVPN 2.3.6-I601  (HKLM\...\OpenVPN) (Version: 2.3.6-I601 - )
Passepartout-Rechner 2 Version 2.9.0.3 (HKLM-x32\...\{4F904A70-56F2-41B1-BC9B-7D55CB4C9FAD}_is1) (Version: 2.9.0.3 - Ulli Gabsch)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
Poker Night at the Inventory (HKLM-x32\...\Steam App 31280) (Version:  - Telltale Games)
Potplayer (HKLM-x32\...\PotPlayer) (Version:  - Daum Communications Corp.)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Python 2.7.12 (HKLM-x32\...\{9DA28CE5-0AA5-429E-86D8-686ED898C665}) (Version: 2.7.12150 - Python Software Foundation)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.42 - Piriform)
Reflex (HKLM-x32\...\Reflex) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.94 (HKLM-x32\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 3.68 (64-bit) (HKLM\...\Sandboxie) (Version: 3.68 - SANDBOXIE L.T.D)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM-x32\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 9.0 (x32 Version: 3.12.3090 - SmartSound Software Inc) Hidden
SoftMaker Office Professional 2012 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB02}) (Version: 12.0.3474 - SoftMaker Software GmbH)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Spotify (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Spotify) (Version: 1.0.29.92.g67727800 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.6.0 - Synaptics Incorporated)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.16100 - Nero AG)
SyncUP (x32 Version: 1.12.11100.9.104 - Nero AG) Hidden
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UE MINI BOOM Update-Assistent (HKLM-x32\...\{B485C663-9457-4F69-AC37-7331BD40A1BD}) (Version: 1.2.35 - Logitech, Inc.)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.9 (HKLM\...\Virtual Audio Cable 4.9) (Version:  - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy)
WD Drive Utilities (HKLM-x32\...\{B2BCCFEC-2623-40E5-9522-DEC488E6B730}) (Version: 1.0.6.3 - Western Digital Technologies, Inc.)
WD Quick View (HKLM-x32\...\{BE1B25F9-5A51-4DB8-81FA-CE0CABC14D07}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{8A7B24E8-864E-4794-95C4-17644D0991AA}) (Version: 1.0.6.3 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{FECF90E3-FDEA-4A87-8A06-2683388C69C4}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{647175e1-9944-4a82-bac1-102c95f0a99a}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WhoCrashed 4.02 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0856A5CF-D67C-46BD-977B-5665BA2F3D96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {19E1DC80-FDE2-4EF5-BD3B-A5D0B49C33BA} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2011-12-14] (PC-Doctor, Inc.)
Task: {1E2A8728-E0BD-42F5-ACD1-AEA6CB00E8CA} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {23773EB9-448E-48A3-A32B-C0B9295943F4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {239BB980-90C5-4E50-ACD6-4B404D75B829} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\pcdrcui.exe [2011-12-14] (PC-Doctor, Inc.)
Task: {2C689D65-C5E0-4D39-843A-8133334B7BC9} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Task: {3DCBFD93-18A3-4426-A37B-B8F2517D8A5F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001UA => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {56795205-467B-48D6-B608-C2059873C0CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {71E64D05-27F5-4C54-AD92-BBB50C876DCD} - System32\Tasks\{CBDD0AEE-9FF1-466D-A095-D4F4B1C7C4B9} => pcalua.exe -a C:\Users\Julian\Downloads\reflex.exe -d C:\Users\Julian\Downloads
Task: {82F24A04-4616-4871-AC79-6EC49E2C0B29} - System32\Tasks\AdobeAAMUpdater-1.0-Julian-PC-Julian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-09-16] (Adobe Systems Incorporated)
Task: {931C9B90-1DFB-44A5-948F-71F1E74298B7} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001Core => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {9EB58DD2-C3CE-4FD9-AD8E-8E04B95021CD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {A6402A90-8E02-4C2D-892D-B9E9F9557B11} - System32\Tasks\HP AR Program Upload - bc97febf4c094096a64736507f85eab308211ed5b7b249bdaddef7c68658a502 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {A707A927-CDBE-4A8B-A830-9A922EE13026} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2013-01-23] ()
Task: {C42CFF1E-4DB7-4F04-BE37-FF5B7E6B0E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-21] (Adobe Systems Incorporated)
Task: {D7D4CFE4-C516-4B73-83AE-58D39D583FF4} - System32\Tasks\HP AR Program Upload - 059c3b33356344a481c3aed7e1fd76e672e79a76d5dc46e192a7c26fe10b1226 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {DC2EBE8C-05B9-4CE1-B543-53F09105C3ED} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {E100D503-6AB8-47BA-A7BF-19A950473039} - System32\Tasks\{F5CC5CEC-A462-4A51-A911-A4667632D3C5} => pcalua.exe -a C:\Users\Julian\Downloads\VirtualBox-4.2.6-82870-Win.exe -d C:\Users\Julian\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001Core.job => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001UA.job => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\pcdrcui.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-01 19:58 - 2011-11-01 19:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-04 14:44 - 2015-11-02 19:10 - 00012080 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-09-16 11:06 - 2011-10-26 17:41 - 00126464 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2012-09-16 11:06 - 2011-10-26 17:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-03-12 19:21 - 2013-12-08 02:04 - 00062976 _____ () C:\Program Files\Cold Turkey\CTService.exe
2014-03-12 19:21 - 2013-10-27 11:04 - 00557056 _____ () C:\Program Files\Cold Turkey\CTConfigServer.exe
2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
2013-12-04 14:44 - 2015-11-02 19:10 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Julian\.DS_Store:AFP_AfpInfo [122]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-03-19 01:59 - 00007141 ____R C:\Windows\system32\Drivers\etc\hosts





































































































==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Julian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Google Update => "C:\Users\Julian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: OKAYFREEDOM_Agent => "C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe" -agent
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Julian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: WD Quick View => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{40D8477A-DA00-4224-A073-D34B1F6C9B5D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{5FE46432-13AF-469F-B5D5-E7EEA601EF35}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{DADD6ECC-5551-4BE0-B24B-B17747D1534A}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{C2FB5473-E12E-415B-AA17-2144473F7E67}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{287B8113-C366-4698-A216-B09F9CFD9157}] => (Allow) c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [TCP Query User{E14BA839-5EB5-4FDF-B1F2-D4A64B73AF64}C:\program files (x86)\dell\stage remote\stageremoteservice.exe] => (Block) C:\program files (x86)\dell\stage remote\stageremoteservice.exe
FirewallRules: [UDP Query User{21E211B9-1438-428C-9FCF-03C291EEC348}C:\program files (x86)\dell\stage remote\stageremoteservice.exe] => (Block) C:\program files (x86)\dell\stage remote\stageremoteservice.exe
FirewallRules: [{5F021721-DE88-4634-85FB-0CEF647107F4}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{C50F3CC4-9A90-423D-A4E6-AE54FE9B82FD}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{F738D918-9C9E-4F7C-BDD5-D0F1B05B4D88}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{A0D048AA-F00B-4368-8B1E-7786CA1DDC6F}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{D8D676F4-33AC-4CF9-A8EB-31DB0DEA3EEC}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{B47E9426-A1E1-4C8C-B5C9-AA4D27D8FF7F}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{20C03EF0-B2B1-43E1-BF36-0F0AC036197F}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{B5BF1868-C9FA-4551-9757-349D1ED5FFD5}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{4F325EC8-4FF6-450E-A11C-2B4ABA7EA3AA}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{6F9DC819-38B4-43BD-B16A-D8E8DF2B3AA2}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{114F635C-C133-4020-8C19-5C3CA85BFC04}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{506FDC86-228A-4E3B-90A1-00EFF9289D96}] => (Allow) LPort=2869
FirewallRules: [{D57AEABD-DA1B-47E7-B806-F35119A31CE2}] => (Allow) LPort=1900
FirewallRules: [{99C422DB-6EB4-45B2-B8B2-E86069F3C233}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5348336F-4F15-4289-AFEF-86DDED1C46B7}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{63259F54-9C72-42CB-B336-A76F116F3F14}] => (Allow) LPort=9700
FirewallRules: [{2006A260-9E0E-4730-B9AB-E8CDBF14E452}] => (Allow) LPort=9701
FirewallRules: [{AAA365D3-9598-4546-BB59-E1E17C253AAD}] => (Allow) LPort=9702
FirewallRules: [{C5F108C1-23DB-4D4D-9D08-6023F1493F50}] => (Allow) LPort=9700
FirewallRules: [{06C89EF2-FB84-46D7-8A8C-89CD519C0E23}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{C3C393F1-61E2-45F0-8B5E-9BCF0584AE43}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{EF3A525B-D2A4-4BC3-9FD7-1118888F2AF2}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{ECE457A7-2B8B-43A5-B1F9-3EE3FBD7CD40}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{78684316-96BF-4C96-B95B-4BBF6A0B6AC8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4CCE3F1C-5B44-483E-93C3-050A343B2855}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1F578205-677B-43BD-A84C-3793709E9603}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F1F9A24A-2D40-4CC5-9066-79C62C6BDD43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9EB4DC80-9E97-4D15-90E3-723E0A36B136}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{990DEE64-0367-40CB-B176-1C5AAF245F48}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9AED7535-4DC5-48EB-818F-503E685B8AFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3070D92-F0DC-42AB-AF32-ABBDC6C483C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{C16CB68D-F475-45F4-A540-D793983AC4F6}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{A53AF540-E06E-4276-BEBF-4DEF0139B3DD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [PotPlayer(PotPlayerMini.exe)] => (Allow) C:\Program Files (x86)\Daum\PotPlayer\PotPlayerMini.exe
FirewallRules: [{09DEAFB7-94D4-4228-AFCF-E3A42E9B5A7B}] => (Allow) C:\Program Files (x86)\Daum\PotPlayer\PotPlayerMini.exe
FirewallRules: [{99FBB3FA-95DE-4BFB-A546-4422F7047413}] => (Allow) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F35CF0A8-DC89-4236-B86C-DA7944699C52}] => (Allow) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{C3CD066C-C11F-4EEA-9464-DFF5A3FE433C}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{097CAAAB-5EC8-49A2-9930-AB7B4B9FAC23}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1ED693B9-7C53-4E11-857E-AAA7049789A5}] => (Block) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D356FC68-2629-4D07-9ADF-4ED5FBB59FB3}] => (Block) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{51424CB7-EE84-497A-A148-BE797328EC76}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{0DB9F89C-01B4-4DE5-BAF0-A671F3B69BC9}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{F8AC0207-5C58-4B16-8C68-F41C123D5CE3}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{44B29FB9-323C-4162-ABE9-A1E419BDC4C7}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{AA4C0DA6-16BE-4099-B9EB-0CE845B3663E}] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{4E4450A2-6A64-480E-93BD-C66F4D0FF100}] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{118BE423-66AC-4875-AF8F-716EFAF7CF30}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{9A4F7E14-264B-4006-B8C7-79D9A80B24E9}C:\users\julian\desktop\tune\wolfenstein_enemy_territory\et.exe] => (Allow) C:\users\julian\desktop\tune\wolfenstein_enemy_territory\et.exe
FirewallRules: [UDP Query User{6708C519-1DC2-4F5A-AA5A-CDB96026EECD}C:\users\julian\desktop\tune\wolfenstein_enemy_territory\et.exe] => (Allow) C:\users\julian\desktop\tune\wolfenstein_enemy_territory\et.exe
FirewallRules: [{7B227204-7303-4AF9-8FC0-B620AA849001}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4779CA70-BD97-4AB5-9ACA-D243D971734E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [TCP Query User{A568DB49-5A65-4823-A36F-4B81103A96A6}C:\users\julian\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\julian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A1356354-808F-471A-B109-AF1092570223}C:\users\julian\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\julian\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{1C79D2C1-0664-4183-A730-A705ACF9202A}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{E54E2DFA-AC02-4B83-9583-9FDB5B8838EB}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{BD3BD361-EDF7-42CE-8BE5-B9B700915045}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{487A97E7-B490-4F9E-BF43-2F2ED50667C7}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{948A724F-BC6C-4934-9B1D-94CDC0DFC3E6}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{646E45C9-C36B-4837-AE4F-4FB53B75CFD3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{CA10A2D3-EA98-4615-A43B-FCC7BB5D18E3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{07B9C730-4F69-43AF-A679-0A317C31B4D5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{3250A7DD-F171-48C6-B9AA-39C91C0CE3CB}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4F57EF96-ACAA-4A43-ADC1-B43D39AF689D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B7C80D03-95C9-467A-9642-F57CB761C972}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B7227DE9-A281-4325-8486-5D5CF724F2C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ACFA1C9B-5D91-48EA-9F80-F0132DFD042F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{75D3515E-98B3-4F4B-B334-4FD6085C89D5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{22C7CE4C-3102-4E2D-9B38-A43367FC7457}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{F0804503-DDD2-450B-89E5-4C313AE82B74}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{73487183-2A9C-4E1D-A7E5-DD9AA61FBE51}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DA3036AE-638E-4F19-83BE-7E682549AF62}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{F8F13BC2-1966-45A9-B4D7-02E7DAA539E2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{D891DF29-13C3-4BA9-9A14-8729EF515884}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{9985938D-7897-40E0-9483-58481377E82E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51D1772F-D925-4C22-A463-634DC3148955}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{52764CD7-6ABE-4AAD-96C4-4B94BB1DC3D6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B1022C59-DEC4-41C2-B235-62B9752C6851}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0E0E3E9C-82EA-4AB1-B3F7-117A6C621657}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{9E0DBB83-530B-4200-9A5F-CC935E7F8409}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{FE968258-1F28-41E1-8838-6BFA2ED43D6A}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [{26AEB0F8-1AAF-4DD0-8622-719B9778D6CA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E8E229A9-DA96-46B2-91E8-1A2DD6EEA282}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{899D3E7E-B981-47E6-A448-F0FDDE076C00}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{F2AA5594-D700-4889-B703-F60B87107997}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{B7F2702F-256E-4D99-A641-6043990EB976}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{0435802A-CDC4-402E-B7EA-8E87B589DF24}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{9395D732-1F1F-4DF5-B0CE-25D2DC1B8ED1}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{3EDBE8E8-8D59-4854-8F5C-1C63C7EE16A7}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{CD6171DE-2BBA-4385-9FDE-05CEF8245658}C:\program files (x86)\nmap\nmap.exe] => (Allow) C:\program files (x86)\nmap\nmap.exe
FirewallRules: [UDP Query User{C85D4C5D-AB4E-4878-95CF-762C8390B41A}C:\program files (x86)\nmap\nmap.exe] => (Allow) C:\program files (x86)\nmap\nmap.exe
FirewallRules: [{76592223-CB34-4405-81D1-3AD9DF4A4077}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{8A73136C-18E6-4196-967F-A65FBCC06132}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C2079AA8-2DE8-4384-A36D-12EEF4F83636}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A3837053-8290-4678-BA44-15407C006461}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{12760C52-20A3-4441-88B4-6872686A3E48}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{AC04E038-A41A-466A-AFAB-EA494B29933C}] => (Allow) C:\ProgramData\EmailNotifier\EmailNotifier.exe
FirewallRules: [{6F2C7789-BEA0-4151-A652-9073D5BB1763}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B03E56BA-F90A-43B1-8851-572A5171EF06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CB83BCA-CF13-4CCB-9B55-3519F4EAA910}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ABDBDA7F-3813-4948-AEC9-A1DB874D8A14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9476E402-409C-4531-9B51-337E777F8141}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E5D9AE8C-5C49-4FB6-877B-14DF2BAF0BEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5EDFC0AD-8238-4B09-AD12-142FE109A2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0D8A899C-16CB-43F8-BBF0-8533647D9988}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3B0EAF6D-0378-4291-A78A-39354C41AF62}] => (Allow) C:\Program Files (x86)\2K Games\Borderlands 2 - Game Of The Year Edition\Binaries\Win32\borderlands2.exe
FirewallRules: [TCP Query User{FF7FA9BC-3901-4F74-B681-68B5C4C4BA3A}C:\program files\calibre2\calibre.exe] => (Allow) C:\program files\calibre2\calibre.exe
FirewallRules: [UDP Query User{838081AE-980B-4A11-BF28-DBBFB8B7CAB0}C:\program files\calibre2\calibre.exe] => (Allow) C:\program files\calibre2\calibre.exe
FirewallRules: [{6D0FBBAB-453E-4032-A9DF-48190A3AF02F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5ED4B728-86E4-4D0A-913A-F628FC7B0D61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EDA68302-2947-4200-85A8-BCD8AA31806C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A47EF4A8-EE73-4E41-AD24-9F408C4D84E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6BFD688C-E4AF-4487-AE7E-7ECA0AFA0153}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-09-2016 03:59:57 Geplanter Prüfpunkt
09-10-2016 04:13:27 Geplanter Prüfpunkt
15-10-2016 14:02:28 JRT Pre-Junkware Removal
15-10-2016 14:05:49 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKslc7aceea2
Description: MpKslc7aceea2
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslc7aceea2
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/15/2016 01:51:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/15/2016 01:22:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14492

Error: (10/15/2016 01:22:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14492

Error: (10/15/2016 01:22:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/14/2016 06:05:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2016 05:50:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2016 01:49:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4103

Error: (10/14/2016 01:49:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4103

Error: (10/14/2016 01:49:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/14/2016 01:49:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3089


Systemfehler:
=============
Error: (10/15/2016 02:07:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2016 01:55:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet.

Error: (10/15/2016 01:51:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/15/2016 01:50:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Perfect Privacy VPN Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/15/2016 01:50:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Perfect Privacy VPN Manager erreicht.

Error: (10/15/2016 01:48:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (10/15/2016 01:48:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (10/15/2016 01:48:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (10/15/2016 01:48:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/15/2016 01:48:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


CodeIntegrity:
===================================
  Date: 2016-10-13 14:25:34.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 14:25:34.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 13:37:21.807
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 13:37:21.760
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 13:00:55.770
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 13:00:55.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-08 22:34:54.036
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-08 22:34:53.990
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-03 23:29:51.857
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-03 23:29:51.810
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 6038.17 MB
Verfügbarer physikalischer RAM: 3841.61 MB
Summe virtueller Speicher: 12074.54 MB
Verfügbarer virtueller Speicher: 9726.89 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:679 GB) (Free:346.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 698.6 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=679 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 15.10.2016, 13:39

Servus,

sehr gut gemacht.

So geht es weiter:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Tcpip\..\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}: [DhcpNameServer] 31.204.150.153 37.59.164.111
SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = 
Toolbar: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\n2x5b8ow.default -> type", 0
CHR DefaultSearchKeyword: Default -> lp
StartMenuInternet: Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI - C:\Users\Julian\AppData\Local\Google\Chrome\Application\chrome.exe
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
Task: {71E64D05-27F5-4C54-AD92-BBB50C876DCD} - System32\Tasks\{CBDD0AEE-9FF1-466D-A095-D4F4B1C7C4B9} => pcalua.exe -a C:\Users\Julian\Downloads\reflex.exe -d C:\Users\Julian\Downloads
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
APN-Stub
mystart
SoftwareUpdater
Software_Updater
myfree codec

:folderfind
APN-Stub
mystart
SoftwareUpdater
Software_Updater
myfree codec

:regfind
APN-Stub
mystart
SoftwareUpdater
Software_Updater
myfree codec

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Systemless · 15.10.2016, 14:10

Hey Matthias,
nach Schritt 1 wurden bei Chrome einige Erweiterungen zurückgesetzt,
darunter auch OneTab, mit der ich einen Großteil meiner Lesezeichen gespeichert hatte,
auf welchem weg kann ich das wiederherstellen?
Einfach zum letzten Systemwiederherstellungspunkt zurück?

LG Julian

Füge mal trotzdem noch das Fixlog ein:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von Julian (15-10-2016 14:58:18) Run:1
Gestartet von C:\Users\Julian\Desktop
Geladene Profile: Julian (Verfügbare Profile: Julian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Tcpip\..\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}: [DhcpNameServer] 31.204.150.153 37.59.164.111
SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = 
Toolbar: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\n2x5b8ow.default -> type", 0
CHR DefaultSearchKeyword: Default -> lp
StartMenuInternet: Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI - C:\Users\Julian\AppData\Local\Google\Chrome\Application\chrome.exe
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
Task: {71E64D05-27F5-4C54-AD92-BBB50C876DCD} - System32\Tasks\{CBDD0AEE-9FF1-466D-A095-D4F4B1C7C4B9} => pcalua.exe -a C:\Users\Julian\Downloads\reflex.exe -d C:\Users\Julian\Downloads
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}\\DhcpNameServer => Wert erfolgreich entfernt
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Wert erfolgreich entfernt
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Schlüssel nicht gefunden. 
Firefox Proxy-Einstellungen wurden zurückgesetzt
Chrome DefaultSearchKeyword => erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71E64D05-27F5-4C54-AD92-BBB50C876DCD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71E64D05-27F5-4C54-AD92-BBB50C876DCD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{CBDD0AEE-9FF1-466D-A095-D4F4B1C7C4B9} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBDD0AEE-9FF1-466D-A095-D4F4B1C7C4B9}" => Schlüssel erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 46AB-F94F

 Verzeichnis von C:\Program Files

15.10.2016  13:47    <DIR>          .
15.10.2016  13:47    <DIR>          ..
19.04.2012  17:28    <DIR>          7-Zip
19.04.2012  17:31    <DIR>          Bonjour
10.06.2015  01:16    <DIR>          Calibre2
12.10.2013  15:43    <DIR>          CCleaner
12.03.2014  19:21    <DIR>          Cold Turkey
13.02.2014  21:52    <DIR>          Common Files
16.04.2012  09:19    <DIR>          Dell
16.04.2012  08:48    <DIR>          Dell Inc
16.04.2012  10:07    <DIR>          dell stage
16.04.2012  09:52    <DIR>          Dell Support Center
21.04.2012  02:05    <DIR>          DivX
21.11.2010  09:00    <DIR>          DVD Maker
26.12.2014  14:37    <DIR>          HP
28.08.2016  16:49    <DIR>          Intel
15.02.2016  14:18    <DIR>          Internet Explorer
10.06.2015  01:08    <DIR>          iPod
10.06.2015  01:10    <DIR>          iTunes
11.12.2014  20:19    <DIR>          Java
21.11.2010  09:00    <DIR>          Microsoft Games
19.04.2012  16:56    <DIR>          Microsoft Office
18.05.2015  02:17    <DIR>          Microsoft Security Client
15.02.2016  14:13    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
06.11.2015  17:11    <DIR>          NVIDIA Corporation
19.04.2012  17:35    <DIR>          Paint.NET
06.02.2015  23:06    <DIR>          PeerBlock
15.10.2016  10:26    <DIR>          Process Hacker 2
16.04.2012  01:37    <DIR>          Realtek
10.05.2012  11:45    <DIR>          Recuva
14.07.2009  07:32    <DIR>          Reference Assemblies
16.04.2012  09:56    <DIR>          Roxio
29.04.2016  14:36    <DIR>          SAMSUNG
27.05.2012  23:38    <DIR>          Sandboxie
16.04.2012  10:31    <DIR>          STMicroelectronics
16.04.2012  10:31    <DIR>          Synaptics
10.12.2014  17:37    <DIR>          TAP-Windows
16.09.2012  11:06    <DIR>          TeraCopy
22.01.2015  14:34    <DIR>          Virtual Audio Cable
18.03.2015  18:03    <DIR>          Western Digital
12.10.2013  13:45    <DIR>          WhoCrashed
12.10.2013  16:52    <DIR>          Windows Defender
15.02.2016  14:18    <DIR>          Windows Journal
16.04.2012  09:50    <DIR>          Windows Live
21.11.2010  08:50    <DIR>          Windows Mail
17.06.2015  19:37    <DIR>          Windows Media Player
19.04.2012  16:34    <DIR>          Windows NT
21.11.2010  08:50    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
21.11.2010  08:50    <DIR>          Windows Sidebar
11.12.2014  18:24    <DIR>          WinPcap
16.04.2012  10:16    <DIR>          ZinioReader4
               0 Datei(en),              0 Bytes
              53 Verzeichnis(se), 371.963.621.376 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 46AB-F94F

 Verzeichnis von C:\Program Files (x86)

15.10.2016  13:47    <DIR>          .
15.10.2016  13:47    <DIR>          ..
04.12.2015  22:00    <DIR>          2K Games
04.08.2012  16:12    <DIR>          Adobe
19.04.2012  17:36    <DIR>          Apple Software Update
19.04.2012  17:31    <DIR>          Bonjour
16.04.2012  09:11    <DIR>          Cisco
16.02.2015  12:55    <DIR>          Cold Turkey
30.09.2015  22:08    <DIR>          Common Files
06.10.2012  16:36    <DIR>          Creative
16.04.2012  09:43    <DIR>          Creative Live! Cam
16.04.2012  09:42    <DIR>          Cyberlink
04.08.2012  15:04    <DIR>          Daum
16.04.2012  10:06    <DIR>          Dell
15.10.2016  13:50    <DIR>          Dell DataSafe Local Backup
16.04.2012  10:07    <DIR>          Dell Stage
16.04.2012  09:43    <DIR>          Dell Webcam
21.04.2012  02:05    <DIR>          DivX
21.11.2014  16:54    <DIR>          Duden
10.11.2013  19:30    <DIR>          DVDVideoSoft
20.04.2012  17:29    <DIR>          EA Games
31.10.2013  15:01    <DIR>          Editing Java Easily 7
04.12.2015  21:43    <DIR>          Elaborate Bytes
04.02.2013  18:21    <DIR>          Evernote
10.12.2012  16:42    <DIR>          FileZilla FTP Client
23.10.2012  20:29    <DIR>          FreeAlarmClock
30.09.2016  00:42    <DIR>          Google
26.12.2014  14:39    <DIR>          HP
20.05.2016  23:39    <DIR>          iExplorer
20.04.2012  23:54    <DIR>          ImgBurn
12.10.2013  16:47    <DIR>          Intel
16.04.2012  09:17    <DIR>          Intel Corporation
28.08.2016  16:49    <DIR>          Intel Driver Update Utility
15.02.2016  14:18    <DIR>          Internet Explorer
12.08.2012  14:36    <DIR>          IObit
10.06.2015  01:08    <DIR>          iTunes
03.01.2015  21:50    <DIR>          Java
09.12.2013  18:51    <DIR>          Juniper Networks
14.10.2016  20:52    <DIR>           Malwarebytes Anti-Malware 
22.09.2014  14:58    <DIR>          MarkAny
12.04.2013  17:18    <DIR>          MetaGeek
19.04.2012  23:35    <DIR>          Microsoft
19.04.2012  16:56    <DIR>          Microsoft Analysis Services
19.04.2012  17:09    <DIR>          Microsoft Office
18.05.2015  02:17    <DIR>          Microsoft Security Client
15.02.2016  14:13    <DIR>          Microsoft Silverlight
16.04.2012  09:50    <DIR>          Microsoft SQL Server Compact Edition
26.08.2012  01:04    <DIR>          Microsoft WSE
19.04.2012  16:58    <DIR>          Microsoft.NET
17.05.2015  04:48    <DIR>          Mozilla Firefox
13.10.2016  13:00    <DIR>          Mozilla Maintenance Service
09.10.2016  23:33    <DIR>          Mozilla Thunderbird
14.07.2009  07:32    <DIR>          MSBuild
13.10.2016  13:31    <DIR>          MSI Afterburner
12.10.2013  17:14    <DIR>          MSXML 4.0
06.06.2014  01:13    <DIR>          Mumble
07.06.2012  21:05    <DIR>          NAVIGON
16.04.2012  10:06    <DIR>          Nero
10.08.2012  23:33    <DIR>          NirSoft
11.12.2014  18:26    <DIR>          Nmap
16.09.2012  11:06    <DIR>          Notepad++
06.11.2015  17:11    <DIR>          NVIDIA Corporation
10.12.2014  17:37    <DIR>          Openvpn
11.12.2014  01:41    <DIR>          OpenVPN Technologies
12.10.2013  15:38    <DIR>          Opera
12.08.2012  21:13    <DIR>          Oracle
03.11.2014  13:40    <DIR>          Passepartout-Rechner 2
24.04.2016  16:32    <DIR>          Perfect Privacy VPN Manager
11.12.2014  21:12    <DIR>          QuickTime
23.09.2016  00:47    <DIR>          Razer
14.07.2009  07:32    <DIR>          Reference Assemblies
26.05.2012  12:12    <DIR>          reflex
12.10.2013  16:33    <DIR>          Renesas Electronics
16.04.2012  09:56    <DIR>          Roxio
16.03.2013  20:13    <DIR>          Samsung
13.12.2014  20:26    <DIR>          Secunia
30.09.2015  22:08    <DIR>          Skype
16.04.2012  09:34    <DIR>          SmartSound Software
21.11.2014  18:08    <DIR>          SoftMaker Office Professional 2012
13.10.2016  14:34    <DIR>          Steam
16.04.2012  09:07    <DIR>          STMicroelectronics
29.09.2016  22:32    <DIR>          TeamViewer
04.08.2012  14:10    <DIR>          The KMPlayer
29.12.2014  13:44    <DIR>          UE MINI BOOM Update-Assistent 1.2.35
10.05.2012  11:38    <DIR>          VS Revo Group
18.03.2015  18:03    <DIR>          Western Digital
04.08.2012  15:08    <DIR>          Winamp
04.08.2012  15:04    <DIR>          Winamp Detect
12.10.2013  16:52    <DIR>          Windows Defender
16.04.2012  09:51    <DIR>          Windows Live
21.11.2010  08:50    <DIR>          Windows Mail
17.06.2015  19:37    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
21.11.2010  08:50    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
21.11.2010  08:50    <DIR>          Windows Sidebar
12.10.2013  15:41    <DIR>          Wolfenstein - Enemy Territory
12.10.2013  15:40    <DIR>          Zattoo4
               0 Datei(en),              0 Bytes
              98 Verzeichnis(se), 371.963.617.280 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 46AB-F94F

 Verzeichnis von C:\ProgramData

13.12.2014  20:43    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
24.10.2013  10:27    <DIR>          Adobe
08.11.2013  12:10                57 Ament.ini
13.12.2014  20:38    <DIR>          Apple
16.09.2012  11:10    <DIR>          Apple Computer
12.08.2012  13:07    <DIR>          Atelier Web
01.06.2014  03:03    <DIR>          BlueStacksSetup
22.03.2013  20:06    <DIR>          boost_interprocess
07.07.2013  16:11    <DIR>          Canneverbe Limited
19.04.2012  22:32    <DIR>          Creative
16.04.2012  09:52    <DIR>          Dell
21.04.2012  02:06    <DIR>          DivX
12.10.2013  16:05    <DIR>          DriversGalaxy
18.06.2015  11:02    <DIR>          Dropbox
21.11.2014  16:56    <DIR>          dudenbibliothek6
10.06.2015  01:10    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
26.12.2014  14:37    <DIR>          HP
26.12.2014  14:42               811 hpzinstall.log
16.04.2012  09:41    <DIR>          install_clap
28.08.2016  16:49    <DIR>          Intel
28.08.2016  17:00    <DIR>          IntelDLM
11.10.2013  23:28    <DIR>          IObit
16.04.2012  09:54    <DIR>          Macrovision
19.04.2014  23:36    <DIR>          Malwarebytes
20.12.2014  20:13    <DIR>          McAfee
12.02.2016  12:46    <DIR>          Microsoft Help
29.04.2012  10:53    <DIR>          Mozilla
16.04.2012  10:06    <DIR>          Nero
15.10.2016  13:49    <DIR>          NVIDIA
06.11.2015  17:11    <DIR>          NVIDIA Corporation
03.01.2015  21:54    <DIR>          Oracle
28.08.2016  16:48    <DIR>          Package Cache
08.12.2013  15:59    <DIR>          PCDr
16.04.2012  09:56    <DIR>          PhotoShow Shared Assets
23.09.2016  00:47    <DIR>          Razer
19.04.2012  17:01    <DIR>          regid.1986-12.com.adobe
16.04.2012  09:12    <DIR>          Roaming
27.06.2013  20:40    <DIR>          Roxio
16.03.2013  20:13    <DIR>          Samsung
11.11.2015  03:10    <DIR>          Skype
16.04.2012  09:35    <DIR>          SmartSound Software Inc
27.09.2016  14:03    <DIR>          Sonic
12.08.2012  21:14    <DIR>          Sun
16.04.2012  09:42    <DIR>          Temp
16.04.2012  09:56    <DIR>          Uninstall
18.03.2015  18:03    <DIR>          Western Digital
19.04.2012  17:37    <DIR>          {93E26451-CD9A-43A5-A2FA-C42392EA4001}
               2 Datei(en),            868 Bytes
              45 Verzeichnis(se), 371.963.617.280 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 46AB-F94F

 Verzeichnis von C:\Users\Julian\AppData\Roaming

15.10.2016  13:47    <DIR>          .
15.10.2016  13:47    <DIR>          ..
12.10.2013  15:33    <DIR>          .minecraft
12.10.2013  16:11    <DIR>          Absolute Uninstaller
03.07.2013  18:30    <DIR>          Adobe
18.07.2015  20:19    <DIR>          Apple Computer
20.05.2016  22:54    <DIR>          calibre
07.07.2013  16:11    <DIR>          Canneverbe Limited
19.04.2012  16:38    <DIR>          Creative
19.04.2012  16:38    <DIR>          Dell
01.05.2012  23:55    <DIR>          DivX
14.10.2016  02:17    <DIR>          Dropbox
10.11.2013  19:31    <DIR>          DVDVideoSoft
10.12.2012  16:46    <DIR>          FileZilla
19.04.2012  16:38    <DIR>          Fingertapps
22.09.2012  20:27    <DIR>          Garmin
11.12.2014  16:19    <DIR>          GlarySoft
15.11.2013  13:33    <DIR>          HpUpdate
19.04.2012  16:37    <DIR>          Identities
21.04.2012  00:22    <DIR>          ImgBurn
19.04.2012  16:34    <DIR>          Intel
09.12.2013  18:52    <DIR>          Juniper Networks
16.04.2012  09:33    <DIR>          Macromedia
21.04.2012  00:17    <DIR>          Macrovision
21.11.2010  09:00    <DIR>          Media Center Programs
23.06.2013  18:34    <DIR>          mIRC
19.04.2012  16:44    <DIR>          Mozilla
09.10.2016  15:53    <DIR>          Mumble
02.05.2012  10:45    <DIR>          Nero
16.09.2012  11:06    <DIR>          Notepad++
07.05.2013  13:41    <DIR>          NVIDIA
08.12.2013  22:08    <DIR>          openvr
12.10.2013  15:38    <DIR>          Opera
08.12.2013  16:02    <DIR>          PCDr
04.08.2012  15:10    <DIR>          PotPlayerMini
15.10.2016  10:30    <DIR>          Process Hacker 2
19.04.2012  22:32    <DIR>          Reallusion
21.04.2012  00:17    <DIR>          Roxio
13.04.2013  21:16    <DIR>          Samsung
21.09.2016  01:15    <DIR>          Skype
21.11.2014  18:12    <DIR>          SoftMaker
25.06.2016  18:58    <DIR>          Spotify
18.10.2012  20:21    <DIR>          Stardock
03.11.2013  13:50    <DIR>          Steganos
03.06.2013  20:58    <DIR>          Steganos VPN
22.12.2012  00:14    <DIR>          Stellarium
30.11.2014  16:12    <DIR>          TeamViewer
17.09.2012  15:31    <DIR>          TeraCopy
19.04.2012  17:00    <DIR>          Thunderbird
16.09.2012  11:11    <DIR>          tor
21.04.2013  11:40    <DIR>          Winamp
05.11.2013  01:35    <DIR>          WinRAR
04.08.2012  16:33    <DIR>          ZinioReader4
               0 Datei(en),              0 Bytes
              53 Verzeichnis(se), 371.963.613.184 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 46AB-F94F

 Verzeichnis von C:\Users\Julian\AppData\Local

15.10.2016  13:52    <DIR>          .
15.10.2016  13:52    <DIR>          ..
16.05.2015  01:33    <DIR>          Adobe
19.04.2012  17:36    <DIR>          Apple
12.10.2013  20:21    <DIR>          Apple Computer
19.04.2012  16:41    <DIR>          Apps
26.09.2014  01:45    <DIR>          BugSense-SDownload
10.06.2015  01:20    <DIR>          calibre-cache
22.07.2015  08:54    <DIR>          CEF
04.08.2012  15:10    <DIR>          Daum
05.01.2016  21:16            16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21.04.2012  02:10    <DIR>          DDMSettings
19.04.2012  16:39    <DIR>          Dell
13.12.2014  23:05    <DIR>          Dell Edoc Viewer
13.10.2016  22:40    <DIR>          Deployment
02.10.2016  02:51    <DIR>          Diagnostics
26.09.2014  01:44    <DIR>          Downloaded Installations
30.09.2016  22:47    <DIR>          Dropbox
14.10.2016  20:50    <DIR>          ElevatedDiagnostics
04.02.2013  18:59    <DIR>          Evernote
17.10.2013  03:25    <DIR>          FluxSoftware
03.10.2016  23:32           132.856 GDIPFONTCACHEV1.DAT
14.09.2015  11:14    <DIR>          Google
05.06.2015  23:09    <DIR>          GWX
08.11.2013  12:48    <DIR>          HP
11.08.2012  08:33    <DIR>          InstallShare
28.08.2016  16:51    <DIR>          Intel
01.05.2012  22:11    <DIR>          Intel WiDi
15.07.2012  11:16    <DIR>          Macromedia
20.05.2016  23:42    <DIR>          Macroplant_LLC
12.04.2013  17:18    <DIR>          MetaGeek,_LLC
17.08.2015  17:06    <DIR>          Microsoft
12.08.2012  14:39    <DIR>          Microsoft Games
15.04.2013  22:24    <DIR>          Microsoft Help
01.10.2013  20:20    <DIR>          Mozilla
14.06.2012  07:10    <DIR>          Nero
17.06.2015  20:35    <DIR>          Nero_AG
05.12.2013  14:56    <DIR>          NVIDIA
05.12.2013  14:55    <DIR>          NVIDIA Corporation
03.05.2015  09:21    <DIR>          openvr
12.10.2013  15:38    <DIR>          Opera
19.04.2012  17:34    <DIR>          Paint.NET
01.05.2012  22:12             1.549 PDLSetup.20120501.221158.txt
01.05.2012  22:12             1.547 PDLSetup.20120501.221228.txt
10.12.2014  22:04    <DIR>          Perfect_Privacy
22.07.2016  11:05    <DIR>          pip
12.10.2013  13:45    <DIR>          Programs
13.12.2012  02:27    <DIR>          PunkBuster
23.09.2016  00:52    <DIR>          Razer
30.08.2014  14:42    <DIR>          Razer_Inc
22.05.2012  15:23             7.599 Resmon.ResmonCfg
16.03.2013  20:14    <DIR>          Samsung
29.11.2014  01:30    <DIR>          SCE
11.12.2014  16:55    <DIR>          SDownload
16.09.2012  10:45    <DIR>          Secunia PSI
08.03.2014  20:17    <DIR>          Skype
20.04.2012  14:36    <DIR>          SoftThinks
21.04.2012  00:17    <DIR>          Sonic_Solutions
25.06.2016  18:59    <DIR>          Spotify
26.01.2016  16:28    <DIR>          Steam
22.12.2012  00:14    <DIR>          stellarium
15.10.2016  14:58    <DIR>          Temp
23.12.2014  04:50    <DIR>          Thunderbird
29.12.2014  13:44    <DIR>          UE MINI BOOM
16.09.2012  11:11    <DIR>          Vidalia
20.01.2013  21:01    <DIR>          VirtualStore
03.06.2013  03:05            17.408 WebpageIcons.db
13.02.2014  21:53    <DIR>          Western Digital
13.02.2014  21:53    <DIR>          Western_Digital_Technolog
07.08.2012  20:28    <DIR>          Zattoo
               6 Datei(en),        177.855 Bytes
              64 Verzeichnis(se), 371.963.609.088 Bytes frei

========= Ende von CMD: =========

Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 135642144 B
Java, Flash, Steam htmlcache => 31831263 B
Windows/system/drivers => 262108374 B
Edge => 0 B
Chrome => 1005638444 B
Firefox => 490734008 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43412810 B
systemprofile32 => 73218 B
LocalService => 0 B
NetworkService => 36864534 B
UpdatusUser => 0 B
Julian => 1067484597 B
UpdatusUser => 0 B

RecycleBin => 78716464 B
EmptyTemp: => 2.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:59:45 ====

M-K-D-B · 15.10.2016, 15:27

Servus,

an Erweiterungen habe ich nichts verändert, lediglich Adware-Reste entfernt und temporären Dateien gelöscht.

Systemless · 15.10.2016, 15:43

Habe mir schon gedacht, dass du nichts ohne Warnung gelöscht hast,
aber vom Timing her denke ich schon, dass es der Fix war.
Könnte auch eins der anderen **Anti-Adware Programme gewesen sein, aber eigentlich wäre mir das dann früher aufgefallen.
Habe hier auf dem Board auch einen Artikel über die OneTab entfernung gesehen ist vielleicht als pup gelistet??

Neben OneTab hat mich auch MagicActions for Youtube als neuer Nutzer begrüßt(einstellungen sind auch weg aber das stört mich wirklich nicht) , und Lastpass ist ganz verschwunden.

Versuche grade ob ich mit Recuva wieder an die Daten rankomme.
Meinst du eine Systemwiederherstellung würde die Daten zurückbringen?
(Sind in .\appdata\local\ )

LG Julian

**edit

M-K-D-B · 16.10.2016, 09:56

Servus,

OneTab wird teilweise als PUP gelistet, siehe hier.

Ich kann dir nicht sagen, ob die Systemwiederherstellung was bringt, ich befürchte aber eher nicht.

Könntest du bitte noch die beiden anderen Schritte ausführen, ich würde gerne noch sehen, ob noch Reste der anderen Adware vorhanden sind.

M-K-D-B · 19.10.2016, 14:15

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

15.10.2016, 15:27	#7
M-K-D-B /// TB-Ausbilder	Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden Servus, an Erweiterungen habe ich nichts verändert, lediglich Adware-Reste entfernt und temporären Dateien gelöscht.

16.10.2016, 09:56	#9
M-K-D-B /// TB-Ausbilder	Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden Servus, OneTab wird teilweise als PUP gelistet, siehe hier. Ich kann dir nicht sagen, ob die Systemwiederherstellung was bringt, ich befürchte aber eher nicht. Könntest du bitte noch die beiden anderen Schritte ausführen, ich würde gerne noch sehen, ob noch Reste der anderen Adware vorhanden sind.

Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden

Plagegeister aller Art und deren Bekämpfung: Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden