Diverse Trojaner, Windows 8.1 Pro

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.11.2016
Suchlaufzeit: 20:59
Protokolldatei: mbamlog1st.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Andri1

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 439204
Abgelaufene Zeit: 13 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [2c3a0d548712092d6a57748413f0ed13], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.127512, In Quarantäne, [aabc2839970278be1e49fed6cc36f30d], 
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.449295, In Quarantäne, [90d68cd5dfba3006f275c4107092857b], 
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.459633, In Quarantäne, [3b2b025fb1e8db5b68ffb420a45e9967], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\xBin, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 

Dateien: 55
PUP.Optional.CrossRider, C:\Program Files (x86)\Apple Software Update\ca373d01-2b6e-4153-b669-af6ed8d41ee2.dll, In Quarantäne, [f6709ec39affe0564e5cf53f2ad79967], 
PUP.Optional.Nova, C:\Program Files (x86)\Apple Software Update\d047f1f7-6aa5-476f-80c8-76b57b68081c.dll, In Quarantäne, [82e4550ca2f72f0769cff5460cf52cd4], 
PUP.Optional.CrossRider, C:\Program Files (x86)\ca373d01-2b6e-4153-b669-af6ed8d41ee2\872234c1-b629-4ca0-819f-fd4754c27ee0.dll, In Quarantäne, [95d17ce5415876c0317985afa75af10f], 
PUP.Optional.Nova, C:\Program Files (x86)\ca373d01-2b6e-4153-b669-af6ed8d41ee2\cafe4609-e3eb-45ad-98d6-32ea4578a186.dll, In Quarantäne, [ed797de4663301352810ce6dc23f12ee], 
PUP.Optional.Bundler, C:\Users\Andri1\AppData\Local\Temp\fsd9D33.exe, In Quarantäne, [e18577eaf9a026101bf9a38dd729cd33], 
PUP.Optional.ShopperPro, C:\Users\Andri1\AppData\Local\Temp\ShopperProJSINJFull.exe, In Quarantäne, [5b0ba1c017820d29e29d80bcd62ba759], 
PUP.Optional.CheckOffer, C:\Users\Andri1\AppData\Local\Temp\nsfEF6F.tmp, In Quarantäne, [f373b8a93a5f8bab22fb779b8879c33d], 
PUP.Optional.ConvertAd, C:\Users\Andri1\AppData\Local\Temp\nsjF262.tmp, In Quarantäne, [88deff62cdcc51e5a1e1785e7d840af6], 
PUP.Optional.ConvertAd, C:\Users\Andri1\AppData\Local\Temp\nsv8B97.tmp, In Quarantäne, [f86e5b066039082ef870d9f39e66857b], 
PUP.Optional.PreInstaller, C:\Users\Andri1\AppData\Local\Temp\nsx909F.tmp, In Quarantäne, [c89e9fc27e1b65d1566ba09b8c7556aa], 
Trojan.Downloader.Generic, C:\Users\Andri1\AppData\Local\Temp\nsy1622.tmp, In Quarantäne, [66004e13ecad82b47dc65475d62bb947], 
PUP.Optional.WebNotifier, C:\Users\Andri1\AppData\Local\Temp\wk2_9S8CHU59dLye.tmp, In Quarantäne, [76f03c256633ab8b76bc2da02cd5a858], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\globalupdate.exe, In Quarantäne, [32341c45168394a2e1bd27da4db4738d], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\globalupdateBroker.exe, In Quarantäne, [0066233ebcdd989e336bfe030ff2dd23], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\globalupdateCrashHandler.exe, In Quarantäne, [174fa5bc2178e1553569a55cba47fc04], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\globalupdateOnDemand.exe, In Quarantäne, [69fdb0b19cfda3937d21867b20e1b848], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\goopdate.dll, In Quarantäne, [7fe786db6930dc5a029c1de48d74f50b], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\goopdateres_en.dll, In Quarantäne, [194d3f22e6b34bebc1dd699837cae917], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\npglobalupdateUpdate4.dll, In Quarantäne, [d78fd48d7227d95d910d8f729b66817f], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\psmachine.dll, In Quarantäne, [2640e57c2e6b50e6e5b94fb225dc10f0], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.127512\psuser.dll, In Quarantäne, [2e386bf63267d561009e22df07fadc24], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\globalupdate.exe, In Quarantäne, [2541ef724d4c3ff7792551b09e6307f9], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\globalupdateBroker.exe, In Quarantäne, [590df76a2d6cf244a2fc34cd6f922ed2], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\globalupdateCrashHandler.exe, In Quarantäne, [2244c99885147bbbe3bbd52c78893fc1], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\globalupdateOnDemand.exe, In Quarantäne, [e77f68f9dfba1620940a90711be639c7], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\goopdate.dll, In Quarantäne, [471f303138611a1c4a54bc4503fe659b], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\goopdateres_en.dll, In Quarantäne, [78ee84dd9108da5cb8e6b64b9d64b14f], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\npglobalupdateUpdate4.dll, In Quarantäne, [eb7bc39eddbc88ae2a742cd523dee51b], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\psmachine.dll, In Quarantäne, [c79f70f19cfde45248563fc248b945bb], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.449295\psuser.dll, In Quarantäne, [1254ee73d1c8280e930b3bc600015da3], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\globalupdate.exe, In Quarantäne, [481ee37e69301c1ab2ec758cde2321df], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\globalupdateBroker.exe, In Quarantäne, [a0c67ce5415802348915d22f1be6847c], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\globalupdateCrashHandler.exe, In Quarantäne, [5214233e4b4e4cea0b930ff2639e18e8], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\globalupdateOnDemand.exe, In Quarantäne, [84e295cc2d6cb581702e23de09f86b95], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\goopdate.dll, In Quarantäne, [b8ae7ae7e5b4280ea7f7ce331de4738d], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\goopdateres_en.dll, In Quarantäne, [9fc7d9881782181e77276c95d62ba957], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\npglobalupdateUpdate4.dll, In Quarantäne, [fb6b94cdb2e7ac8a7c22db2635cc926e], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\psmachine.dll, In Quarantäne, [e581f869dcbd112569352dd422df21df], 
PUP.Optional.ModGoog, C:\Users\Andri1\AppData\Local\Temp\comh.459633\psuser.dll, In Quarantäne, [98ce72ef5c3d8fa7e1bd7a8726dbcd33], 
PUP.Optional.ShopperPro, C:\Users\Andri1\AppData\Local\Temp\nsoCB96.tmp\setup.exe, In Quarantäne, [95d15f02e9b058ded53648c3917425db], 
Trojan.Dropper, C:\Users\Andri1\AppData\Local\Temp\Install_11674\ins_cr.exe, In Quarantäne, [eb7b4f12603964d2a925e31454acc33d], 
Trojan.Dropper, C:\Users\Andri1\AppData\Local\Temp\Install_11674\ins_iwebar.exe, In Quarantäne, [85e1ce93ecade155d1fd01f6aa5635cb], 
PUP.Optional.ShopperPro, C:\Users\Andri1\AppData\Local\Temp\Install_11674\ins_shopperpro.exe, In Quarantäne, [b6b0b2af2772f93d78071428dc25dc24], 
PUP.Optional.ConvertAd, C:\Windows\Temp\FFF8.tmp.exe, In Quarantäne, [3a2cc59ce9b0ec4a73e3f3ee30d115eb], 
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.127512\globalupdateHelper.msi, In Quarantäne, [aabc2839970278be1e49fed6cc36f30d], 
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.449295\globalupdateHelper.msi, In Quarantäne, [90d68cd5dfba3006f275c4107092857b], 
PUP.Optional.GlobalUpdate, C:\Users\Andri1\AppData\Local\Temp\comh.459633\globalupdateHelper.msi, In Quarantäne, [3b2b025fb1e8db5b68ffb420a45e9967], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\config.json, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\hello.js, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\manifest.json, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\scriptTagContext.js, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\tmp_bg.js, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\Component\uconfig.json, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\xBin\c.dat, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 
PUP.Optional.CrossAd.Gen, C:\Users\Andri1\AppData\Local\Diner Plugin\xBin\jslkf.dll, In Quarantäne, [5e08c1a02673e15515b5ea254db8d030], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-10-2016
durchgeführt von Andri1 (Administrator) auf ANDRI (02-11-2016 22:18:48)
Gestartet von C:\Users\Andri1\Desktop
Geladene Profile: Andri1 &  (Verfügbare Profile: Andri1 & dominik)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(© 2015 Microsoft Corporation) C:\Users\Andri1\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\msdt.exe
(Microsoft Corporation) C:\Windows\System32\sdiagnhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [248320 2009-12-03] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9099440 2016-10-27] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001\...\Run: [BingSvc] => C:\Users\Andri1\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001\...\MountPoints2: {ef5ad53f-9baf-11e6-bf6c-002268ec5bd2} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Andri1\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ef5ad53f-9baf-11e6-bf6c-002268ec5bd2} - "E:\HiSuiteDownLoader.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-08] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-12-17]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Andri1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2012-12-23]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{FF36A725-F0B3-46BA-9A55-645D57D36921}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.ch.msn.com/
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.ch.msn.com/
SearchScopes: HKU\S-1-5-21-3167051921-3106254066-3612219389-1022-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-3167051921-3106254066-3612219389-1022-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-30] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-25] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-13] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-25] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-11] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-13] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-11] (Google Inc.)
Toolbar: HKU\S-1-5-21-3167051921-3106254066-3612219389-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.)
Toolbar: HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.)

FireFox:
========
FF DefaultProfile: x9ea8jin.default
FF ProfilePath: C:\Users\Andri1\AppData\Roaming\Mozilla\Firefox\Profiles\x9ea8jin.default [2016-11-02]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\x9ea8jin.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\x9ea8jin.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\x9ea8jin.default -> www.google.ch
FF Keyword.URL: Mozilla\Firefox\Profiles\x9ea8jin.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Bing Search) - C:\Users\Andri1\AppData\Roaming\Mozilla\Firefox\Profiles\x9ea8jin.default\Extensions\bingsearch.full@microsoft.com [2015-09-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-08]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-08]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3167051921-3106254066-3612219389-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andri1\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-08-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andri1\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-08-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-12-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\pdf.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default [2016-11-02]
CHR Extension: (YouTube) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-16]
CHR Extension: (Google-Suche) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-16]
CHR Extension: (Avast Online Security) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2016-09-08]
CHR Extension: (Avast SafePrice) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-09-15]
CHR Extension: (Avast Online Security) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-22]
CHR Extension: (Skype) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Google Mail) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-02]
CHR Extension: (Chrome Media Router) - C:\Users\Andri1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-17]
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Kein Name) - C:\Users\Andri1\AppData\Roaming\Opera Software\Opera Stable\Extensions\gppbppehiogfokmpligejhaepeopajdf [2015-11-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-08] (AVAST Software)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2255064 2013-10-28] (Broadcom Corporation.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S4 ApRunSvc; C:\Program Files\Apoint2K\ApRunSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [37656 2016-09-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [37144 2016-09-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [108816 2016-09-08] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [103064 2016-09-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [969184 2016-09-14] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [163416 2016-09-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-16] (AVAST Software)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-10-28] (Broadcom Corporation.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-02] (Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-02 22:18 - 2016-11-02 22:19 - 00020259 _____ C:\Users\Andri1\Desktop\FRST.txt
2016-11-02 22:18 - 2016-11-02 22:18 - 00000000 ____D C:\FRST
2016-11-02 22:18 - 2016-11-02 22:17 - 02408960 _____ (Farbar) C:\Users\Andri1\Desktop\FRST64.exe
2016-11-02 21:41 - 2016-11-02 21:41 - 00009803 _____ C:\Users\Andri1\Desktop\mbamlog1st.txt
2016-11-02 21:26 - 2016-11-02 21:26 - 00000049 _____ C:\Users\Andri1\Desktop\mbam.txt
2016-11-02 20:59 - 2016-11-02 21:29 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-02 20:58 - 2016-11-02 21:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-02 20:58 - 2016-11-02 20:58 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-02 20:58 - 2016-11-02 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-02 20:58 - 2016-11-02 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-02 20:58 - 2016-11-02 20:52 - 22851472 _____ (Malwarebytes ) C:\Users\Andri1\Desktop\mbam-setup-2.2.1.1043.exe
2016-11-02 20:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-11-02 20:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-02 20:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-10-30 16:49 - 2016-10-30 16:49 - 00000000 ____D C:\Users\Andri1\AppData\Local\Eclipse
2016-10-30 16:48 - 2016-10-30 16:57 - 00000000 ____D C:\Users\Andri1\workspace
2016-10-30 16:44 - 2016-10-30 16:48 - 00000000 ____D C:\Users\Andri1\Desktop\eclipse
2016-10-30 16:40 - 2016-10-30 16:40 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-10-30 16:37 - 2016-10-30 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-10-30 16:33 - 2016-10-30 16:41 - 231988138 _____ C:\Users\Andri1\Downloads\eclipse-jee-juno-win32-x86_64.zip
2016-10-30 16:28 - 2016-10-30 16:29 - 204090936 _____ (Oracle Corporation) C:\Users\Andri1\Downloads\jdk-8u111-windows-x64.exe
2016-10-23 12:37 - 2016-10-23 12:37 - 00074783 _____ C:\Users\Andri1\Downloads\rep303201371_20160101_p8083.pdf
2016-10-23 12:37 - 2016-10-23 12:37 - 00071951 _____ C:\Users\Andri1\Downloads\rep308932975_20160101_p8085.pdf
2016-10-23 12:37 - 2016-10-23 12:37 - 00071951 _____ C:\Users\Andri1\Downloads\rep308932975_20160101_p8085 (1).pdf
2016-10-13 23:34 - 2016-08-27 20:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-10-13 23:34 - 2016-08-27 20:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-10-13 23:34 - 2016-08-27 20:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe
2016-10-13 23:34 - 2016-08-27 19:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-10-13 23:34 - 2016-08-27 19:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-10-13 23:34 - 2016-08-27 19:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe
2016-10-13 23:34 - 2016-08-27 17:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-10-13 23:34 - 2016-08-27 17:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-10-13 23:34 - 2016-08-27 17:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-10-13 23:34 - 2016-08-27 16:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-10-13 23:34 - 2016-08-20 23:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-10-13 23:34 - 2016-08-20 23:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-10-13 23:33 - 2016-09-13 00:48 - 00085680 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-10-13 23:33 - 2016-09-09 14:38 - 01629184 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-10-13 23:33 - 2016-09-09 14:38 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-10-13 23:31 - 2016-09-30 08:55 - 25765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-10-13 23:31 - 2016-09-30 07:09 - 06048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-10-13 23:31 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-10-13 23:31 - 2016-09-30 06:21 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-10-13 23:31 - 2016-08-12 22:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-10-13 23:31 - 2016-08-12 21:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-10-13 23:31 - 2016-07-30 18:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-10-13 23:31 - 2016-07-30 17:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-10-13 23:30 - 2016-10-01 01:22 - 07444312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-10-13 23:30 - 2016-09-30 07:25 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-10-13 23:30 - 2016-09-30 07:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-10-13 23:30 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-10-13 23:30 - 2016-09-30 06:41 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-10-13 23:30 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-10-13 23:30 - 2016-09-30 06:32 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-10-13 23:30 - 2016-09-30 06:31 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-10-13 23:30 - 2016-09-30 06:17 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-10-13 23:30 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-10-13 23:30 - 2016-09-30 06:11 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-10-13 23:30 - 2016-09-30 06:05 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-10-13 23:30 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-10-13 23:30 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-10-13 23:30 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-10-13 23:30 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-10-13 23:30 - 2016-09-17 19:16 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll
2016-10-13 23:30 - 2016-09-17 18:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll
2016-10-13 23:30 - 2016-09-17 18:02 - 01446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-10-13 23:30 - 2016-09-14 02:53 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-10-13 23:30 - 2016-09-14 02:53 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-10-13 23:30 - 2016-09-14 02:53 - 01490112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-10-13 23:30 - 2016-09-14 02:53 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-10-13 23:30 - 2016-09-09 15:17 - 04170752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-10-13 23:30 - 2016-09-08 21:41 - 00121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2016-10-13 23:30 - 2016-09-08 15:00 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-10-13 23:30 - 2016-09-08 15:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-10-13 23:30 - 2016-09-07 23:07 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-10-13 23:30 - 2016-09-07 22:59 - 01754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-10-13 23:30 - 2016-09-07 22:59 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-10-13 23:30 - 2016-09-07 22:57 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-10-13 23:30 - 2016-09-07 22:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-10-13 23:30 - 2016-08-31 18:22 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-10-13 23:30 - 2016-08-31 17:33 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-10-13 23:30 - 2016-08-25 21:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-10-13 23:30 - 2016-08-25 20:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-10-13 23:30 - 2016-08-13 01:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-10-13 23:30 - 2016-08-13 01:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys
2016-10-13 23:30 - 2016-08-13 01:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2016-10-13 23:30 - 2016-08-12 23:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2016-10-13 23:30 - 2016-08-12 23:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-10-13 23:30 - 2016-08-12 22:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2016-10-13 23:30 - 2016-08-12 02:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-10-13 23:30 - 2016-08-12 02:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-10-13 23:30 - 2016-08-11 19:33 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys
2016-10-13 23:30 - 2016-08-11 19:33 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-10-13 23:30 - 2016-08-11 18:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-10-13 23:30 - 2016-08-11 14:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-13 23:30 - 2016-08-11 06:46 - 00420184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-10-13 23:30 - 2016-08-03 16:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-10-13 23:30 - 2016-08-03 16:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-10-13 23:30 - 2016-08-03 16:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-10-13 23:30 - 2016-08-03 16:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-10-13 23:30 - 2016-07-23 19:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-10-13 23:30 - 2016-07-23 19:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-10-13 23:29 - 2016-09-30 07:12 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-10-13 23:29 - 2016-09-30 06:33 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-10-13 23:29 - 2016-09-30 06:33 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-10-13 23:29 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-10-13 23:29 - 2016-09-30 06:06 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-10-13 23:29 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-10-13 23:29 - 2016-09-30 05:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-10-13 23:29 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-10-13 23:29 - 2016-09-17 18:53 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-10-13 23:29 - 2016-09-17 18:03 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-10-13 23:29 - 2016-09-12 23:03 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2016-10-13 23:29 - 2016-09-12 22:01 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2016-10-13 23:29 - 2016-08-13 01:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys
2016-10-13 23:29 - 2016-08-11 19:33 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys
2016-10-13 23:29 - 2016-07-26 14:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS
2016-10-13 23:29 - 2016-07-26 14:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-02 21:48 - 2014-11-21 04:35 - 01686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-02 21:48 - 2014-11-21 03:45 - 00727930 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-02 21:48 - 2014-11-21 03:45 - 00151586 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-02 21:48 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-02 21:46 - 2012-12-17 19:07 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3167051921-3106254066-3612219389-1001
2016-11-02 21:38 - 2012-12-17 21:38 - 00004180 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-11-02 21:28 - 2013-09-07 11:30 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-02 21:28 - 2013-09-07 11:30 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-02 21:28 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-02 21:14 - 2015-11-12 18:47 - 00000000 ____D C:\Program Files (x86)\ca373d01-2b6e-4153-b669-af6ed8d41ee2
2016-11-02 21:14 - 2013-06-02 20:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-11-02 10:08 - 2015-05-12 16:41 - 00000000 ____D C:\Users\Andri1
2016-11-02 10:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\tracing
2016-11-01 20:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-01 20:00 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-11-01 18:53 - 2016-08-28 20:52 - 00000000 ____D C:\Users\Andri1\AppData\Local\ElevatedDiagnostics
2016-11-01 13:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-31 20:52 - 2012-12-17 23:15 - 00000000 ____D C:\Users\Andri1\Documents\Outlook-Dateien
2016-10-30 20:36 - 2015-09-20 09:17 - 00000000 ____D C:\Users\Andri1\AppData\Roaming\Skype
2016-10-30 16:40 - 2015-04-09 06:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-30 16:39 - 2013-04-07 16:47 - 00000000 ____D C:\Program Files\Java
2016-10-30 14:39 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-10-25 19:34 - 2013-09-07 11:31 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-25 19:34 - 2013-09-07 11:31 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-25 19:04 - 2015-09-20 09:16 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-24 22:54 - 2016-09-15 13:52 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-24 22:54 - 2016-09-15 13:52 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-23 14:04 - 2013-08-22 15:44 - 00414536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-23 14:03 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-10-23 14:02 - 2015-01-03 18:20 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-10-23 14:02 - 2014-11-21 12:07 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2016-10-23 14:02 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-23 12:50 - 2014-11-21 05:04 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-10-23 12:49 - 2013-08-20 18:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-10-23 12:40 - 2012-12-18 20:42 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-10-23 12:35 - 2015-11-16 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-23 12:32 - 2015-11-16 14:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-23 12:32 - 2015-11-16 14:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-23 12:30 - 2015-09-20 09:16 - 00000000 ____D C:\ProgramData\Skype
2016-10-16 19:32 - 2013-03-22 22:36 - 00293352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2016-10-11 15:47 - 2015-01-03 18:07 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-10-11 15:46 - 2016-06-02 19:38 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-01 21:20 - 2014-06-01 21:20 - 0025083 _____ () C:\Users\Andri1\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2012-12-17 23:01 - 2016-08-28 21:13 - 0001724 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Andri1\AppData\Local\Temp\BingSvc.exe
C:\Users\Andri1\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Andri1\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Andri1\AppData\Local\Temp\libeay32.dll
C:\Users\Andri1\AppData\Local\Temp\msvcr120.dll
C:\Users\Andri1\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Andri1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Andri1\AppData\Local\Temp\sqlite3.dll
C:\Users\Andri1\AppData\Local\Temp\tu17p84.exe
C:\Users\Andri1\AppData\Local\Temp\{9011CF9E-2C61-432A-8F6C-2801053FD74A}-47.0.2526.80_46.0.2490.86_chrome_updater_3stage.exe
C:\Users\Andri1\AppData\Local\Temp\{B3D94A63-9A41-46FA-AE04-A6EDF1FA7275}-53.0.2785.113_53.0.2785.101_chrome_updater.exe
C:\Users\Andri1\AppData\Local\Temp\{FEC2C8DD-BE21-41BF-A12D-230B24DFBBDB}-48.0.2564.97_chrome_installer.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-02 22:04

==================== Ende von FRST.txt ============================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von Andri1 (02-11-2016 22:19:47)
Gestartet von C:\Users\Andri1\Desktop
Windows 8.1 Pro (Update) (X64) (2015-05-12 20:06:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3167051921-3106254066-3612219389-500 - Administrator - Disabled)
Andri1 (S-1-5-21-3167051921-3106254066-3612219389-1001 - Administrator - Enabled) => C:\Users\Andri1
dominik (S-1-5-21-3167051921-3106254066-3612219389-1022 - Limited - Enabled) => C:\Users\dominik
Gast (S-1-5-21-3167051921-3106254066-3612219389-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
8500A909_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909a (x32 Version: 140.0.001.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar Updater (HKU\S-1-5-21-3167051921-3106254066-3612219389-1022-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.36191 - Ask.com) <==== ACHTUNG
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.3.2280 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BPD_DSWizards (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (x32 Version: 140.0.001.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
English Grammar in Use Extra application (HKLM-x32\...\EnglishGrammarinUseExtra) (Version: 1.0.0 - Cambridge University Press Holdings Limited)
English Grammar in Use Extra application (x32 Version: 1.0.0 - Cambridge University Press Holdings Limited) Hidden
English Grammar in Use Extra content (HKLM-x32\...\English Grammar in Use Extra content) (Version: 1.0.0.0 - Cambridge University Press)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{49C2B7C1-A4E7-4770-8E30-255795AD4712}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.32.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{5A68A656-979F-4168-8795-E2E368AA4DC2}) (Version: 11.2.2.3 - Apple Inc.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java SE Development Kit 7 Update 17 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170170}) (Version: 1.7.0.170 - Oracle)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
Jihosoft Android Phone Recovery Version 8.3.4 (HKLM-x32\...\{698995E2-97BA-42BD-893A-DB51B408E36A}_is1) (Version: 8.3.4 - HONGKONG JIHO CO., LIMITED)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.2 - Mozilla)
MPM (HKLM-x32\...\{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}) (Version: 1.00.0000 - Hewlett-Packard)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
ProductContext (x32 Version: 140.0.001.000 - Hewlett-Packard) Hidden
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
TeXstudio 2.10.2 (HKLM-x32\...\TeXstudio_is1) (Version: 2.10.2 - Benito van der Zander)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.202.1616.206 - ALPS ELECTRIC CO., LTD.)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-3167051921-3106254066-3612219389-1001\...\UnityWebPlayer) (Version: 4.5.3f3 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: 4.5.3f3 - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {11ACDE7F-D3F1-4120-9349-B16D62F927B7} - System32\Tasks\{7F15B07A-10F6-48FD-B57A-6F141F4D641A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {2063574E-4910-4210-99F5-ADC1E78CACF5} - System32\Tasks\{426EDAD7-899B-44D4-A93F-C434E3058547} => Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.106/de/abandoninstall?page=tsProgressBar
Task: {31160FF6-7B61-49D6-8A24-9C0F65E2752B} - System32\Tasks\{6A565489-8057-4110-BD0D-A4F47BA81988} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {34429B2C-9A7A-44DD-BC51-70B3CA2D6CA5} - System32\Tasks\{2E737078-C8EA-4C06-9CD7-4B2E03010F45} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {43532483-4500-475B-87A1-BA802AD63F22} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {4D6737E8-D564-44FB-B268-5615671E7306} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-08] (AVAST Software)
Task: {50260A08-5D4B-4E59-893A-4B1A9B77121F} - System32\Tasks\SafeZone scheduled Autoupdate 1458742057 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {58A1ACFD-B93A-46AA-9C52-DB82EE16C4AB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-10-23] (Microsoft Corporation)
Task: {674DA2B0-C3B4-4C2A-BA38-D31328012EBC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software)
Task: {745517D5-1995-4E26-8193-B10CE6064862} - System32\Tasks\{A208D5B9-BFB1-4FB3-8EBD-0ECA74C31A84} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {7A0A4660-C5E9-431F-B071-961E1EE844CE} - System32\Tasks\{C2110B72-52DD-4805-AF4D-4A915C5C0B93} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {7EB921D3-0590-4159-B6B6-078A13AA9C38} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-23] (Microsoft Corporation)
Task: {8ADA812A-AA12-4DBB-AEB5-EC5A72EF3FD9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9A1EBEDD-38A5-4867-9502-4623E598A329} - System32\Tasks\{C37A3040-4A5E-491F-8382-ADCD62DAFAC5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.106/de/abandoninstall?page=tsProgressBar
Task: {9DAF2FDA-22D5-41DE-ACC6-F89C7FD1C1E5} - System32\Tasks\{D1CDFCC9-6936-47E9-9D91-F6310FC098F9} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {AB960842-82C7-449E-A259-556D0A6497B5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {B54708C7-C7EA-431E-A83A-08990F9DB47B} - System32\Tasks\{09BED383-1425-482B-AFED-99526A35F482} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {BA928206-5A2D-4CC6-9099-DD5F190BC5ED} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {BBDDFFA2-CDF2-48AA-9B12-779C91741A63} - System32\Tasks\{2A36488C-0FFD-4AA0-A6FA-9B408A96E2C6} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {BE61317A-F03E-41AD-9960-2487E07D68AA} - System32\Tasks\{CB09E082-B89E-4BAE-936B-08B03E1B36B7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.106/de/abandoninstall?page=tsProgressBar
Task: {C94602DF-F295-4CA1-B396-B3B2AFDF6864} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {CFF18615-4573-40AC-B212-C136EBD18AAF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {E75E78D1-6C21-4ADC-BF3D-F926C090DAFD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {EA17FCFE-6E4B-4ABD-B093-72AC2F865C70} - System32\Tasks\{7E8E9D85-E3FA-4010-A5E3-CC2272D74971} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar
Task: {FA32DA6A-4E5A-4855-AECA-58A175A15FD2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-08 19:32 - 2016-09-08 19:32 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-30 14:38 - 2016-10-30 14:38 - 03125136 _____ () C:\Program Files\AVAST Software\Avast\defs\16103000\algo.dll
2016-09-08 19:32 - 2016-09-08 19:32 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 15:04 - 2014-04-23 15:04 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-30 19:19 - 2016-06-30 19:19 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3167051921-3106254066-3612219389-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andri1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3167051921-3106254066-3612219389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Andri1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3167051921-3106254066-3612219389-1022-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "APSDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B22702E8-B191-49B1-8C7E-A1F3766A52F9}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{C9311A72-46C9-4F1D-AEB3-90F29A422031}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A6CB1358-573A-4C51-9783-6C0BBFB5B2D8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CAD24EC4-3EA7-408E-95E7-602DDCF32EBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0472B24F-4010-4304-8E0B-A7CE5A8483DB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C19D60F4-8D26-4D3A-AD80-ED872603F857}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{99726447-BB20-49E2-9B9B-7CC9F8E9B2E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{E2135B89-3217-43E6-A5FA-39AF0C1AB1B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{C0AEBDB0-E944-4624-BD26-C8FF823D6CB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{59D51D20-5BC1-4FC6-9BD1-30864B930972}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{DFCBA347-84AD-4514-9E44-95F7BEAE44BD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{2C11D266-BE8D-4769-B3A4-33A00FC1F5DE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{E41920E4-6437-422C-933C-C1AB7A4D46A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{4C3839FC-B531-4781-9CF6-9840C2646376}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{31BAB0EA-2A86-4855-86FA-8D004D90B2B1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{E13706BA-3762-46B5-AEA7-67A3581B4C1B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{FB792A37-B879-4D3F-84C2-E5D0965A2E67}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{166D3F6A-DD1D-4822-85F5-C23C420DA455}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{0DEF3559-2C0A-41BF-8ED7-6BFBBB28CB8F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{53008F77-36B9-4E9B-9A48-D722D43074B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{BD6BECF6-975B-418F-A747-DEE5B4AF899A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{EF85B4CA-BBC8-472A-94D5-2F9B79EC967B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8415D97E-7692-4F33-B699-684AE68C6DDA}] => (Allow) C:\Users\Andri1\AppData\Local\Temp\7zS725C\setup\hpznui40.exe
FirewallRules: [TCP Query User{F51A7A50-48B5-41A0-9E20-9AA5918B6BE3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{89FDD3E7-590E-4C69-A652-91083CC927DF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E5DE5BB6-D1F9-4E24-8B08-FBA9A1B7B135}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{82F9D858-4885-4CDB-9D1D-70CF45F390B5}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B9947CB7-4C9D-4FA7-85EB-B13D60EAFE96}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D17F7EAA-C4E8-408A-9A2C-EE5D5C246BA5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6A9B6646-7F4A-46BF-A066-C69DC4769E87}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-10-2016 12:26:06 Windows Update
30-10-2016 14:37:45 Windows Update
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet Pro 8500 A909a
Description: Officejet Pro 8500 A909a
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8500 A909a
Description: Officejet Pro 8500 A909a
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2016 10:05:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/02/2016 09:52:44 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:52:44 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:31:46 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:31:46 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:30:45 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:30:44 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:30:17 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:30:17 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376

Error: (11/02/2016 09:29:43 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0x80070005
6.3.9600.18376


Systemfehler:
=============
Error: (11/02/2016 10:18:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Zugriff verweigert

Error: (11/02/2016 10:18:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/02/2016 10:18:52 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 1004) (User: NT-AUTORITÄT)
Description: Fehler beim Beenden des Dhcpv4-Clientdiensts. Fehlercode 5. Der ShutDown-Kennzeichenwert lautet 0.

Error: (11/02/2016 10:18:52 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 17270) (User: NT-AUTORITÄT)
Description: Fehler bei der DHCPv4-Initialisierung. Fehlercode: 5.

Error: (11/02/2016 10:18:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Zugriff verweigert

Error: (11/02/2016 10:18:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/02/2016 10:18:29 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 1004) (User: NT-AUTORITÄT)
Description: Fehler beim Beenden des Dhcpv4-Clientdiensts. Fehlercode 5. Der ShutDown-Kennzeichenwert lautet 0.

Error: (11/02/2016 10:18:29 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 17270) (User: NT-AUTORITÄT)
Description: Fehler bei der DHCPv4-Initialisierung. Fehlercode: 5.

Error: (11/02/2016 10:17:37 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1068" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (11/02/2016 10:17:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU U9400 @ 1.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 1992.02 MB
Verfügbarer physikalischer RAM: 965.84 MB
Summe virtueller Speicher: 3272.02 MB
Verfügbarer virtueller Speicher: 2018.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:47.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: ED1F86F7)
Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================