Ich nun auch: BrowserModifier: Win32/SupTab!blnk

tluebke · 09.11.2016, 17:23

Hallo ihr helfenden Hände,

so wie einige andere hier, hat mein Windows Defender drei Bedrohungen gefunden, von denen er eine (Vulkan RT) immer sofort wieder ausblendet (Vielleicht weil angeblich bereinigt). Die anderen beiden Einträge findet er in den Startmenü-Verknüpfungen von Google Chrome und dem IE und kommen auch nach angeblicher Bereinigung wieder.

Warnung 1
Warnung 2

HiJackThis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:02:45, on 09.11.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18500)

FIREFOX: 39.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.EXE
C:\Program Files\Thunder Master\THPanel.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskmgr.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logincheck] C:\logincheck.bat
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [ShadowPlay] "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
O4 - HKCU\..\Run: [THPanel] "C:\Program Files\Thunder Master\THPanel.exe" /A
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [GarminExpressTrayApp] "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GarminExpressTrayApp] "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" (User 'Default user')
O4 - Startup: Sticky Notes.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Anvi Smart Defender 2 Service (ASD2Svc) - Anvisoft - C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe
O23 - Service: DirMngr - Unknown owner - C:\Program Files\GNU\GnuPG\dirmngr.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Garmin Device Interaction Service - Garmin Ltd. or its subsidiaries - C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe

--
End of file - 7776 bytes

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 17:10:27
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : USERX - PCXY
# Gestartet von : D:\Desktop\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\USERX\AppData\Roaming\Babylon
Ordner Gefunden: C:\Users\USERX\AppData\Roaming\Systweak
Ordner Gefunden: C:\ProgramData\Babylon
Ordner Gefunden: C:\ProgramData\SoftSafe
Ordner Gefunden: C:\ProgramData\Application Data\Babylon
Ordner Gefunden: C:\ProgramData\Application Data\SoftSafe
Ordner Gefunden: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\system32\drivers\sp_rsdrv2.sys
Datei Gefunden: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage
Datei Gefunden: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage-journal


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: ThunderMaster


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKCU\Software\534d98fbc3dbe10
Schlüssel Gefunden: HKLM\SOFTWARE\534d98fbc3dbe10
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BrowserProtect
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden: HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\APN PIP
Schlüssel Gefunden: HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Softonic
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1506746616-552898011-3152955050-1001\Software\SweetIM
Schlüssel Gefunden: HKCU\Software\APN PIP
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKLM\SOFTWARE\Babylon
Schlüssel Gefunden: HKLM\SOFTWARE\PIP
Schlüssel Gefunden: HKLM\SOFTWARE\SP Global
Schlüssel Gefunden: HKLM\SOFTWARE\systweak
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\metrolyrics.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.metrolyrics.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] - 3d-matrix-screensaver.softonic.de
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] - hornbach.de
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] - free-photo-noise-reduction.en.softonic.com
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] - free-clone-stamp-tool.en.softonic.com
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Chrome pref Gefunden: [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nonjdcjchghhkdoolnlbekcfllmednbl

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3949 Bytes] - [09/11/2016 17:10:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4022 Bytes] ##########

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-11-2016
durchgeführt von USERX (Administrator) auf PCXY (09-11-2016 17:14:32)
Gestartet von D:\Desktop
Geladene Profile: USERX (Verfügbare Profile: USERX & Drucken)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
(Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.exe
(Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
() D:\Desktop\AdwCleaner_6.030.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Logincheck] => C:\logincheck.bat [175 2015-01-07] ()
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap.dll [1377800 2016-06-14] (NVIDIA Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [2197472 2015-11-10] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: I - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {8de0e4f3-a10c-11e5-90b1-001fd091064b} - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2013-02-16]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sticky Notes.lnk [2013-02-15]
ShortcutTarget: Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1      webdesign.local
Tcpip\Parameters: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{01E41C9F-08A9-4E46-89EC-8EACAFDB3864}: [DhcpNameServer] 192.168.96.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-1506746616-552898011-3152955050-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-11] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default [2016-11-09]
FF Homepage: Mozilla\Firefox\Profiles\9f794n7q.default -> google.de
FF Extension: (Adblock Plus) - C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
FF Extension: (AnviAdblock) - C:\Program Files\Mozilla Firefox\browser\extensions\AnviAdblock@anvisoft.com.xpi [2014-04-30] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-1506746616-552898011-3152955050-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [2014-04-30] (Anvisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/calendar/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\54.0.2840.71\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\54.0.2840.71\pdf.dll => Keine Datei
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default [2016-11-09]
CHR Extension: (ProxFlow) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-13]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-11-09]
CHR Extension: (Google Docs) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Web Developer) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2016-07-22]
CHR Extension: (YouTube) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Do Not Track) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2013-04-21]
CHR Extension: (Google-Suche) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Kalender) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-15]
CHR Extension: (Video Downloader professional) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-18]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2014-10-03]
CHR Extension: (HTTPS Everywhere) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-11-09]
CHR Extension: (AdBlock) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-09]
CHR Extension: (New Tab Redirect) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2014-11-18]
CHR Extension: (AnviAdblock) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb [2016-07-05]
CHR Extension: (No History) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljamgkbcojbnmcaonjokopmcblmmpfch [2013-06-20]
CHR Extension: (Ghostery) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2016-10-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Hover Zoom) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2016-08-16]
CHR Extension: (Chordify - In Akkorde verwandeln) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojbmddiahnkphhipnimckolcndkcgjgn [2015-10-20]
CHR Extension: (Click&Clean App) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-10-19]
CHR Extension: (Google Mail) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-16]
CHR HKLM\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx [2014-04-30]

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-11-2016
durchgeführt von USERX (09-11-2016 17:19:19)
Gestartet von D:\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-02-15 17:31:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1506746616-552898011-3152955050-500 - Administrator - Disabled)
Drucken (S-1-5-21-1506746616-552898011-3152955050-1003 - Limited - Enabled) => C:\Users\Drucken
Gast (S-1-5-21-1506746616-552898011-3152955050-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1506746616-552898011-3152955050-1002 - Limited - Enabled)
USERX (S-1-5-21-1506746616-552898011-3152955050-1001 - Administrator - Enabled) => C:\Users\USERX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 (HKLM\...\{FA6F726E-AA8D-492A-B18A-A5945C337FCE}) (Version: 4.4.1 - Adobe)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Albert and Otto: The Adventure Begins (HKLM\...\Steam App 368590) (Version:  - Nikola Kostic)
Alpha Protocol (HKLM\...\Steam App 34010) (Version:  - Obsidian Entertainment)
Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Amazon Amazon Music) (Version: 5.0.4.1562 - Amazon Services LLC)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anvi Smart Defender 2.5 (HKLM\...\Anvi Smart Defender) (Version: 2.5 - Anvisoft)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.5.1.0 - SlySoft)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
BioShock 2 (HKLM\...\Steam App 8850) (Version:  - 2K Marin)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.14.40.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.2.1.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM\...\EOS Utility 2) (Version: 2.14.10.2 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM\...\EOS Web Service Registration Tool) (Version: 1.0.1.3 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Command and Conquer: Red Alert 3 - Uprising (HKLM\...\Steam App 24800) (Version:  - EA Los Angeles)
Command and Conquer: Red Alert 3 (HKLM\...\Steam App 17480) (Version:  - EA Los Angeles)
Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version:  - FromSoftware)
Deus Ex (HKLM\...\Deus Ex) (Version:  - )
devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.2.0.0 - devolo AG)
Die Siedler II - Die nächste Generation (HKLM\...\S2TNG) (Version:  - )
dLAN Cockpit (Version: 3.2.28 - devolo AG) Hidden
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
Elevated Installer (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
F.E.A.R. 2: Project Origin (HKLM\...\Steam App 16450) (Version:  - Monolith)
Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 10.1.0.0 - FlowJo LLC)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
Garmin Express (HKLM\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Training Center (HKLM\...\{F57DADA5-BF42-4AA8-9992-2F6B63F4F3AB}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Ghost Recon Advanced Warfighter (HKLM\...\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}) (Version: 1.00.000 - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Half-Life 2: Update (HKLM\...\Steam App 290930) (Version:  - Filip Victor)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 5.1.5.2 (HKLM\...\{03E3A5F6-2B2C-4CF6-9C18-FBB28AFA512B}) (Version: 5.1.5.2 - The Document Foundation)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Luminance HDR 2.4.0 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mendeley Desktop 1.15.3 (HKLM\...\Mendeley Desktop) (Version: 1.15.3 - Mendeley Ltd.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mixxx 1.11.0 (HKLM\...\Mixxx (1.11.0)) (Version: 1.11.0 - The Mixxx Development Team)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, ABSoft)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.10 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
PT Photo Editor - Free Edition 3.7 (HKLM\...\{5C65692A-A64B-4B54-8E1E-429A56979DB0}_is1) (Version: 3.7 - PHOTO-TOOLBOX.COM)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
RAW Image Viewer (HKLM\...\{3C867AA0-22EC-4B27-8C60-A354AA37D68C}_is1) (Version:  - IdeaMK)
RollerCoaster Tycoon 3 (HKLM\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Stanley Parable (HKLM\...\Steam App 221910) (Version:  - Galactic Cafe)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Thunder Master v2.13 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.13.0.3 - Palit Microsystems Ltd.)
Transmissions: Element 120 (HKLM\...\Steam App 365300) (Version:  - Shokunin)
Trine (HKLM\...\Steam App 35700) (Version:  - Frozenbyte)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unreal Gold (HKLM\...\Unreal Gold_is1) (Version:  - GOG.com)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Visual Basic 5.0 (HKLM\...\ST5UNST #1) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XAMPP 1.8.1 (HKLM\...\xampp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{1aad99ea-ee10-5c3a-8174-84c63a67adde}\InprocServer32 -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll (Anvisoft)
CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{3C70D620-5735-4E90-922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2594E377-4025-44C4-8EE4-DEC3593F0E35} - System32\Tasks\{AAC95930-AD04-49BF-B5BB-9D42593C04AB} => E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe [2016-08-19] ()
Task: {35634453-F9E4-448D-A2BD-1BEE2C0E0780} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3A07F5BC-0083-4AAF-BA60-7E8054EB2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {47E631FE-E089-42AE-AEDE-9218F6C8B766} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {515E2A46-F1C5-43F0-AFFE-96583765F7A0} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {5D3CE77D-4EFC-4927-9431-A1C3A79496AF} - System32\Tasks\{972C877F-C4BA-4B34-8C9B-FDFBA2BCBAE4} => F:\SETUP\GERMAN\SETUP.EXE
Task: {72F44FB5-7629-4F1D-97CC-3F047607E623} - System32\Tasks\ThunderMaster => C:\Program Files\Thunder Master\THPanel.exe [2015-11-10] (Palit Microsystems Ltd.)
Task: {83A8B2DF-3949-48D8-8A58-43331581FB80} - System32\Tasks\{82847DB0-D880-4132-9715-21F068C5BFFA} => F:\SETUP\GERMAN\SETUP.EXE
Task: {8FC27254-60E3-4BBA-9761-127F84876BA3} - System32\Tasks\ASD_Main => C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.EXE [2015-09-17] (Anvisoft)
Task: {90DB4119-5245-42DC-9CF1-A8CD8A8AA50E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A254BD45-DF00-41AA-9879-065B070EB5F3} - System32\Tasks\Amazon Music Helper => C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music Helper.exe [2016-10-19] ()
Task: {BF5AF2B0-9CC4-4741-B4AE-DB353F3772FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {C074316D-0CC7-46D8-9204-C116A6F85B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Ich hoffe, dass die mitgelieferten Logs ausreichend sind, um mir zu sagen, dass es sich um einen Fehlalarm handelt.

M-K-D-B · 10.11.2016, 19:28

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Wenn ich mir die Logdatei von AdwCleaner so ansehe, ist dein Rechner nicht sauber....

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
- Chrome Einstellungen
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

tluebke · 10.11.2016, 21:37

Danke für die Anleitung.
Jedoch glaube ich, dass die Aktion nicht erfolgreich war.
Malwarebytes Anti-Malware hatte nichts gefunden und somit war auch nichts zu entfernen.
Beim JRT ebenso. Oder hatte der AdwCleaner schon alles weggebügelt?

Jedoch zeigt mir mein Windows Defender immernoch die beiden Warnungen an, die ich gestern schon gepostet hatte. Ein erneuter Durchlauf mit dem AdwCleaner ergab keine Bedrohungen mehr.

In einem Parallelthread war es ja auch nicht auf die einfache Methode zu machen, soll ich mich an das selbe Protokoll halten?

Danke für die Mühe!

AdwCleaner

Code:

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 10/11/2016 um 20:10:27
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-10.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : USERX - PCY
# Gestartet von : D:\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\USERX\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\USERX\AppData\Roaming\Systweak
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\SoftSafe
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SoftSafe
[-] Ordner gelöscht: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\system32\drivers\sp_rsdrv2.sys
[-] Datei gelöscht: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage
[-] Datei gelöscht: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nonjdcjchghhkdoolnlbekcfllmednbl_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\534d98fbc3dbe10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\534d98fbc3dbe10
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BrowserProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Softonic
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1506746616-552898011-3152955050-1001\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SP Global
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\metrolyrics.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.metrolyrics.com


***** [ Browser ] *****

[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: 3d-matrix-screensaver.softonic.de
[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: hornbach.de
[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: free-photo-noise-reduction.en.softonic.com
[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: free-clone-stamp-tool.en.softonic.com
[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: lfmhcpmkbdkbgbmkjoiopeeegenkdikp
[-] [C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: nonjdcjchghhkdoolnlbekcfllmednbl


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\Drucken\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4342 Bytes] - [10/11/2016 20:10:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [4101 Bytes] - [09/11/2016 17:10:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [4174 Bytes] - [10/11/2016 20:08:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4561 Bytes] ##########

MBAM

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.11.2016
Suchlaufzeit: 20:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.10.08
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: USERX

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302529
Abgelaufene Zeit: 27 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Professional x86 
Ran by tluebke (Administrator) on 10.11.2016 at 21:16:49,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2016 at 21:21:43,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-11-2016
durchgeführt von USERX (Administrator) auf PCY (10-11-2016 21:26:08)
Gestartet von D:\Desktop
Geladene Profile: USERX (Verfügbare Profile: USERX & Drucken)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Logincheck] => C:\logincheck.bat [175 2015-01-07] ()
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap.dll [1377800 2016-06-14] (NVIDIA Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [2197472 2015-11-10] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: I - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {8de0e4f3-a10c-11e5-90b1-001fd091064b} - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2013-02-16]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sticky Notes.lnk [2013-02-15]
ShortcutTarget: Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1      webdesign.local
Tcpip\Parameters: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{01E41C9F-08A9-4E46-89EC-8EACAFDB3864}: [DhcpNameServer] 192.168.96.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-11] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default [2016-11-09]
FF Homepage: Mozilla\Firefox\Profiles\9f794n7q.default -> google.de
FF Extension: (Adblock Plus) - C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
FF Extension: (AnviAdblock) - C:\Program Files\Mozilla Firefox\browser\extensions\AnviAdblock@anvisoft.com.xpi [2014-04-30] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-1506746616-552898011-3152955050-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [2014-04-30] (Anvisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default [2016-11-10]
CHR Extension: (Google Präsentationen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-10]
CHR Extension: (Google Docs) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-10]
CHR Extension: (Google Drive) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-10]
CHR Extension: (YouTube) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-10]
CHR Extension: (Google Tabellen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-10]
CHR Extension: (Google Docs Offline) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-10]
CHR Extension: (AnviAdblock) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb [2016-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-10]
CHR Extension: (Google Mail) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-10]
CHR Extension: (Chrome Media Router) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-10]
CHR HKLM\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx [2014-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASD2Svc; C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe [1125000 2015-09-17] (Anvisoft)
S4 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082200 2015-11-30] (Disc Soft Ltd)
S4 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.)
S3 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-06-14] (NVIDIA Corporation)
R3 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
S4 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-06-14] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-06-14] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121000 2014-04-24] (SlySoft, Inc.)
S1 asd2fsm; C:\Windows\System32\DRIVERS\asd2fsm.sys [38400 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
R1 Asdids; C:\Windows\System32\DRIVERS\asdids.sys [32256 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [2241024 2012-11-26] (Qualcomm Atheros Communications, Inc.)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-03-02] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2015-12-12] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2015-12-12] (Disc Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies) [Datei ist nicht signiert]
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-06-03] (NVIDIA Corporation)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [11376 2016-07-09] () [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-03-02] (Samsung Electronics) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-10 20:03 - 2016-11-10 20:11 - 00000022 _____ C:\Windows\S.dirmngr
2016-11-09 17:14 - 2016-11-09 17:26 - 00000000 ____D C:\FRST
2016-11-09 17:05 - 2016-11-10 20:10 - 00000000 ____D C:\AdwCleaner
2016-11-08 07:52 - 2016-11-08 07:55 - 05883050 _____ C:\PCY.arn
2016-11-08 07:44 - 2016-11-08 07:44 - 00000000 ____D C:\Program Files\steamapps
2016-11-08 07:44 - 2016-10-13 02:58 - 00380704 _____ C:\Program Files\steam.dll
2016-10-31 10:27 - 2016-10-31 10:27 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-10-23 16:48 - 2016-10-23 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2016-10-23 15:10 - 2016-10-23 15:10 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.QtWebEngineProcess
2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.Mendeley Desktop
2016-10-16 14:23 - 2016-10-16 14:23 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-10-13 17:33 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-13 17:33 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-10-13 17:33 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-13 17:33 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-13 17:33 - 2016-09-30 06:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-13 17:33 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-13 17:33 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-13 17:33 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-13 17:33 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-13 17:33 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-13 17:33 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-13 17:33 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-13 17:33 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-13 17:33 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-13 17:33 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-13 17:33 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-13 17:33 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-13 17:33 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-13 17:33 - 2016-09-30 06:32 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-13 17:33 - 2016-09-30 06:27 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-13 17:33 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-13 17:33 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-13 17:33 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-13 17:33 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-13 17:33 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-13 17:33 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-13 17:33 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-13 17:33 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-13 17:33 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-13 17:33 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-13 17:33 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-13 17:33 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-13 17:33 - 2016-09-30 06:05 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-13 17:33 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-13 17:33 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-13 17:33 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-13 17:33 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-13 17:33 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-13 17:33 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-13 17:33 - 2016-09-12 21:53 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-13 17:33 - 2016-09-12 21:53 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-13 17:33 - 2016-09-12 21:49 - 01063936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-13 17:33 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-13 17:33 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-13 17:33 - 2016-09-12 21:28 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-13 17:33 - 2016-09-12 21:26 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-13 17:33 - 2016-09-12 21:26 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-13 17:33 - 2016-09-12 21:26 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-13 17:33 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-13 17:33 - 2016-09-12 21:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-13 17:33 - 2016-09-12 21:25 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-13 17:33 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-13 17:33 - 2016-09-12 20:08 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-13 17:33 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-13 17:33 - 2016-09-09 19:01 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-13 17:33 - 2016-09-09 19:00 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-13 17:33 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-13 17:33 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-13 17:33 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-13 17:33 - 2016-09-09 18:59 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-13 17:33 - 2016-09-09 18:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-13 17:33 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-13 17:33 - 2016-09-09 18:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-13 17:33 - 2016-09-09 18:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-13 17:33 - 2016-09-09 18:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-13 17:33 - 2016-09-09 18:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-13 17:33 - 2016-09-09 18:39 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-13 17:33 - 2016-09-09 18:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-13 17:33 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-13 17:33 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-13 17:33 - 2016-09-08 15:49 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-13 17:33 - 2016-09-08 15:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-13 17:33 - 2016-08-16 19:47 - 00419640 _____ C:\Windows\system32\locale.nls
2016-10-13 17:33 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-13 17:33 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-13 17:33 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-13 17:33 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-13 17:33 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-13 17:33 - 2016-08-12 17:21 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-13 17:33 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-13 17:33 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-13 17:33 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-13 17:33 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-13 17:33 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-13 17:33 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-13 17:33 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-13 17:33 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-13 17:33 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-13 17:33 - 2016-06-14 16:25 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-13 17:33 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00474624 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-13 17:33 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-13 17:33 - 2016-06-14 16:17 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-13 17:33 - 2016-06-14 16:05 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-13 17:33 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-13 17:33 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-13 17:33 - 2016-06-14 16:00 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-13 17:33 - 2016-06-14 15:55 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-13 17:33 - 2016-06-14 15:55 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-13 17:33 - 2016-06-14 15:54 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-10 20:34 - 2013-02-17 09:04 - 00000000 ____D C:\Users\USERX\AppData\Roaming\vlc
2016-11-10 20:19 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-10 20:19 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-10 20:15 - 2016-04-15 07:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-10 20:14 - 2016-04-15 07:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-10 20:14 - 2013-12-15 16:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-11-10 20:11 - 2016-07-05 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-11-10 20:11 - 2016-06-09 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-10 20:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-10 07:54 - 2016-07-06 14:04 - 00000000 ____D C:\ProgramData\Foxit Software
2016-11-08 08:49 - 2013-12-18 23:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-08 08:49 - 2013-02-15 18:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-08 08:49 - 2013-02-15 18:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-08 07:45 - 2015-05-29 17:35 - 00000000 ____D C:\Users\USERX\AppData\Local\CrashDumps
2016-11-08 07:40 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 07:36 - 2014-01-03 12:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-11-08 07:33 - 2009-07-14 03:04 - 00000478 _____ C:\Windows\win.ini
2016-11-08 07:30 - 2013-02-15 18:33 - 01628244 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-08 07:30 - 2009-07-14 09:47 - 00702768 _____ C:\Windows\system32\perfh007.dat
2016-11-08 07:30 - 2009-07-14 09:47 - 00150352 _____ C:\Windows\system32\perfc007.dat
2016-11-08 07:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-06 17:34 - 2013-12-20 10:55 - 00000000 ____D C:\Users\USERX\AppData\Roaming\gnupg
2016-11-05 08:00 - 2013-02-22 20:54 - 00000000 ____D C:\Users\USERX\AppData\Roaming\FileZilla
2016-11-05 07:47 - 2016-04-03 16:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\Program Files\Garmin
2016-11-01 07:04 - 2013-02-15 18:35 - 00000000 ____D C:\Users\USERX\AppData\Local\Google
2016-10-31 14:04 - 2013-02-16 19:51 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Skype
2016-10-31 10:27 - 2015-04-20 18:18 - 00000000 ___RD C:\Program Files\Skype
2016-10-31 10:27 - 2013-02-16 19:50 - 00000000 ____D C:\ProgramData\Skype
2016-10-30 07:32 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-26 17:29 - 2013-02-16 15:50 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:52 - 2013-12-18 23:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-10-26 16:52 - 2013-12-18 23:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-10-26 16:52 - 2013-12-13 17:32 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-23 16:48 - 2013-05-03 20:32 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-10-23 16:43 - 2013-02-17 17:39 - 00000000 ____D C:\Users\USERX\AppData\Local\ElevatedDiagnostics
2016-10-23 15:10 - 2015-02-20 17:40 - 00000000 ____D C:\Users\USERX\AppData\Local\Amazon Music
2016-10-23 14:20 - 2016-02-20 21:21 - 00000000 ____D C:\Program Files\Mendeley Desktop
2016-10-23 14:20 - 2013-02-15 18:31 - 00000000 ____D C:\Users\USERX
2016-10-22 15:54 - 2015-03-22 18:00 - 00000000 ____D C:\Users\USERX\.gimp-2.8
2016-10-21 15:28 - 2013-02-15 18:34 - 00131552 _____ C:\Users\USERX\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-21 15:27 - 2013-04-21 01:09 - 00002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-17 06:46 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-17 06:41 - 2009-07-14 05:33 - 00503432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-16 15:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-10-16 14:23 - 2016-03-19 14:29 - 00000000 ____D C:\Program Files\LibreOffice 5
2016-10-16 09:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2016-10-16 08:40 - 2013-08-18 18:48 - 00000000 ____D C:\Windows\system32\MRT
2016-10-16 08:29 - 2013-02-23 09:49 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-16 08:23 - 2013-02-16 15:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-10-13 16:04 - 2016-10-10 20:33 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-08 07:44 - 2016-10-13 02:58 - 0380704 _____ () C:\Program Files\steam.dll
2014-02-04 20:49 - 2014-12-09 20:43 - 0000600 _____ () C:\Users\USERX\AppData\Local\PUTTY.RND
2016-10-10 20:32 - 2016-10-10 20:32 - 0057931 _____ () C:\Users\USERX\AppData\Local\recently-used.xbel
2013-02-22 20:28 - 2015-07-21 07:21 - 0007601 _____ () C:\Users\USERX\AppData\Local\Resmon.ResmonCfg
2016-05-11 06:43 - 2016-05-11 11:12 - 0005430 _____ () C:\Users\USERX\AppData\Local\SquareClock.Production_Home_Roller_WebIcon.ico
2013-04-13 11:01 - 2015-05-30 11:40 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-06-21 15:59 - 2014-06-21 15:59 - 0000040 _____ () C:\ProgramData\ra3.ini

Einige Dateien in TEMP:
====================
C:\Users\USERX\AppData\Local\Temp\drm_dialogs.dll
C:\Users\USERX\AppData\Local\Temp\libeay32.dll
C:\Users\USERX\AppData\Local\Temp\msvcr120.dll
C:\Users\USERX\AppData\Local\Temp\SIntf16.dll
C:\Users\USERX\AppData\Local\Temp\SIntf32.dll
C:\Users\USERX\AppData\Local\Temp\SIntfNT.dll
C:\Users\USERX\AppData\Local\Temp\SkypeSetup.exe
C:\Users\USERX\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-16 15:41

==================== Ende vom FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-11-2016
durchgeführt von USERX (10-11-2016 21:31:36)
Gestartet von D:\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-02-15 17:31:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1506746616-552898011-3152955050-500 - Administrator - Disabled)
Drucken (S-1-5-21-1506746616-552898011-3152955050-1003 - Limited - Enabled) => C:\Users\Drucken
Gast (S-1-5-21-1506746616-552898011-3152955050-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1506746616-552898011-3152955050-1002 - Limited - Enabled)
USERX (S-1-5-21-1506746616-552898011-3152955050-1001 - Administrator - Enabled) => C:\Users\USERX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie 

sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems 

Incorporated)
Adobe Photoshop Lightroom 4.4 (HKLM\...\{FA6F726E-AA8D-492A-B18A-A5945C337FCE}) (Version: 4.4.1 - 

Adobe)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - 

Adobe Systems Incorporated)
Albert and Otto: The Adventure Begins (HKLM\...\Steam App 368590) (Version:  - Nikola Kostic)
Alpha Protocol (HKLM\...\Steam App 34010) (Version:  - Obsidian Entertainment)
Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Amazon Amazon Music) (Version: 

5.0.4.1562 - Amazon Services LLC)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anvi Smart Defender 2.5 (HKLM\...\Anvi Smart Defender) (Version: 2.5 - Anvisoft)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.5.1.0 - SlySoft)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) 

(Version: 11.0.6 - Ashampoo GmbH & Co. KG)
BioShock 2 (HKLM\...\Steam App 8850) (Version:  - 2K Marin)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) 

(Version:  - )
Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.14.40.0 

- Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.2.1.0 - 

Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM\...\EOS Utility 2) (Version: 2.14.10.2 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM\...\EOS Web Service Registration Tool) 

(Version: 1.0.1.3 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Command and Conquer: Red Alert 3 - Uprising (HKLM\...\Steam App 24800) (Version:  - EA Los Angeles)
Command and Conquer: Red Alert 3 (HKLM\...\Steam App 17480) (Version:  - EA Los Angeles)
Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version:  - FromSoftware)
Deus Ex (HKLM\...\Deus Ex) (Version:  - )
devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.2.0.0 - devolo AG)
Die Siedler II - Die nächste Generation (HKLM\...\S2TNG) (Version:  - )
dLAN Cockpit (Version: 3.2.28 - devolo AG) Hidden
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
Elevated Installer (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
F.E.A.R. 2: Project Origin (HKLM\...\Steam App 16450) (Version:  - Monolith)
Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\{974C4B12-4D02-4879-85E0-

61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 10.1.0.0 - FlowJo LLC)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
Garmin Express (HKLM\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or 

its subsidiaries)
Garmin Express (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Training Center (HKLM\...\{F57DADA5-BF42-4AA8-9992-2F6B63F4F3AB}) (Version: 3.6.5 - Garmin 

Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd 

or its subsidiaries)
Ghost Recon Advanced Warfighter (HKLM\...\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}) (Version: 1.00.000 

- )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Half-Life 2: Update (HKLM\...\Steam App 290930) (Version:  - Filip Victor)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle 

Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 5.1.5.2 (HKLM\...\{03E3A5F6-2B2C-4CF6-9C18-FBB28AFA512B}) (Version: 5.1.5.2 - The 

Document Foundation)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - 

Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech 

Inc.)
Luminance HDR 2.4.0 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR 

Dev Team)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 

2.2.1.1043 - Malwarebytes)
Mendeley Desktop 1.15.3 (HKLM\...\Mendeley Desktop) (Version: 1.15.3 - Mendeley Ltd.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) 

(Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 

4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 

4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) 

(Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 

3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - 

Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) 

(Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) 

(Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) 

(Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-

21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-

87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-

68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-

0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 

Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft 

Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - 

Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mixxx 1.11.0 (HKLM\...\Mixxx (1.11.0)) (Version: 1.11.0 - The Mixxx Development Team)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 

- Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - 

Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - 

Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 

- Microsoft Corporation)
Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, 

ABSoft)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.10 - Black Tree 

Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) 

(Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) 

(Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) 

(Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - 

Microsoft Corporation) Hidden
PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
PT Photo Editor - Free Edition 3.7 (HKLM\...\{5C65692A-A64B-4B54-8E1E-429A56979DB0}_is1) (Version: 

3.7 - PHOTO-TOOLBOX.COM)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) 

(Version: 3.0 - Qualcomm Atheros)
RAW Image Viewer (HKLM\...\{3C867AA0-22EC-4B27-8C60-A354AA37D68C}_is1) (Version:  - IdeaMK)
RollerCoaster Tycoon 3 (HKLM\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-

0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype 

Technologies S.A.)
Spotify (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Spotify) (Version: 

1.0.36.124.g1cba1920 - Spotify AB)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Stanley Parable (HKLM\...\Steam App 221910) (Version:  - Galactic Cafe)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Thunder Master v2.13 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.13.0.3 - 

Palit Microsystems Ltd.)
Transmissions: Element 120 (HKLM\...\Steam App 365300) (Version:  - Shokunin)
Trine (HKLM\...\Steam App 35700) (Version:  - Frozenbyte)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unreal Gold (HKLM\...\Unreal Gold_is1) (Version:  - GOG.com)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-

0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-

0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-

0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Visual Basic 5.0 (HKLM\...\ST5UNST #1) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM

\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...

\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 

6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) 

(HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream 

Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...

\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XAMPP 1.8.1 (HKLM\...\xampp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): 

==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird 

nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{1aad99ea-ee10-5c3a-

8174-84c63a67adde}\InprocServer32 -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions

\npAdblockPlugin.dll (Anvisoft)
CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{3C70D620-5735-4E90-

922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird 

nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2594E377-4025-44C4-8EE4-DEC3593F0E35} - System32\Tasks\{AAC95930-AD04-49BF-B5BB-9D42593C04AB} 

=> E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe [2016-08-19] ()
Task: {35634453-F9E4-448D-A2BD-1BEE2C0E0780} - System32\Tasks\Microsoft\Office

\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] 

(Microsoft Corporation)
Task: {3A07F5BC-0083-4AAF-BA60-7E8054EB2A25} - System32\Tasks\Adobe Flash Player Updater => C:

\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems 

Incorporated)
Task: {47E631FE-E089-42AE-AEDE-9218F6C8B766} - System32\Tasks\Microsoft\Office

\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] 

(Microsoft Corporation)
Task: {515E2A46-F1C5-43F0-AFFE-96583765F7A0} - System32\Tasks\GarminUpdaterTask => C:\Program Files

\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {5D3CE77D-4EFC-4927-9431-A1C3A79496AF} - System32\Tasks\{972C877F-C4BA-4B34-8C9B-FDFBA2BCBAE4} 

=> F:\SETUP\GERMAN\SETUP.EXE
Task: {83A8B2DF-3949-48D8-8A58-43331581FB80} - System32\Tasks\{82847DB0-D880-4132-9715-21F068C5BFFA} 

=> F:\SETUP\GERMAN\SETUP.EXE
Task: {8FC27254-60E3-4BBA-9761-127F84876BA3} - System32\Tasks\ASD_Main => C:\Program Files\Anvisoft

\Anvi Smart Defender\ASD2.EXE [2015-09-17] (Anvisoft)
Task: {90DB4119-5245-42DC-9CF1-A8CD8A8AA50E} - System32\Tasks\Microsoft\Office\Office 15 

Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared

\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A254BD45-DF00-41AA-9879-065B070EB5F3} - System32\Tasks\Amazon Music Helper => C:\Users\USERX

\AppData\Local\Amazon Music\Amazon Music Helper.exe [2016-10-19] ()
Task: {BF5AF2B0-9CC4-4741-B4AE-DB353F3772FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:

\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {C074316D-0CC7-46D8-9204-C116A6F85B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:

\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch 

die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash

\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update

\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update

\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-17 05:54 - 2015-09-17 05:54 - 00499336 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\http_hook.dll
2013-02-16 15:52 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\SUGS2l3.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00088080 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\libglog.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00909448 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\ASD2Engine.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00038928 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\fuzzy.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00093712 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\zlibwapi.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00130696 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\ExtractImpl.dll
2015-09-17 05:55 - 2015-09-17 05:55 - 00026760 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\UnpackImpl.dll
2015-09-17 05:55 - 2015-09-17 05:55 - 00257160 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\pyunpacker.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00038024 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\fsmlib.dll
2014-04-30 02:27 - 2014-04-30 02:27 - 00649744 _____ () C:\Program Files\Anvisoft\Anvi Smart 

Defender\sqlite3.dll
2013-10-07 15:54 - 2013-10-07 15:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 15:49 - 2013-10-07 15:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 15:47 - 2013-10-07 15:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-

0.dll
2013-10-07 15:44 - 2013-10-07 15:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 15:49 - 2013-10-07 15:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 15:49 - 2013-10-07 15:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2016-08-23 14:07 - 2016-08-23 14:07 - 00048304 _____ () C:\Program Files\FileZilla FTP Client

\fzshellext.dll
2016-10-21 15:27 - 2016-10-20 09:47 - 01819240 _____ () C:\Program Files\Google\Chrome\Application

\54.0.2840.71\libglesv2.dll
2016-10-21 15:27 - 2016-10-20 09:47 - 00093288 _____ () C:\Program Files\Google\Chrome\Application

\54.0.2840.71\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert 

"AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert 

zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei 

zurückzusetzen.)

2009-07-14 03:04 - 2013-07-08 19:41 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      webdesign.local

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\Wallpaper -> C:\Users

\USERX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.96.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) 

(ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apache2.4 => 2
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start 

Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start 

Menu^Programs^Startup^Folding@home.lnk => C:\Windows\pss\Folding@home.lnk.Startup
MSCONFIG\startupreg: AGEIA PhysX SysTray => C:\Program Files\AGEIA Technologies\TrayIcon.exe
MSCONFIG\startupreg: Amazon Music => "C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music 

Helper.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\USERX\AppData\Local\Program Files\Amazon

\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: ANT Agent => C:\Program Files\Garmin\ANT Agent\ANT Agent.exe
MSCONFIG\startupreg: Anvi Smart Defender => C:\Program Files\Anvisoft\Anvi Smart Defender

\ASDTray.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" 

-autorun
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software

\LWS.exe" /hide
MSCONFIG\startupreg: Spotify => "C:\Users\USERX\AppData\Roaming\Spotify\Spotify.exe" -autostart -

minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\USERX\AppData\Roaming\Spotify

\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird 

nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1E479C6C-47FD-4CDE-996B-7E41F4DE9F9D}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{770E384B-DA53-420A-9212-CA85A44A4845}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{94A8D731-8ADD-4854-92A6-2A5C94E96654}] => (Allow) C:\Program Files\devolo\dlan

\devolonetsvc.exe
FirewallRules: [{35828BA2-FC10-49FB-8B19-422EC29478B1}] => (Allow) C:\Program Files\devolo\dlan

\devolonetsvc.exe
FirewallRules: [{F9F06DF7-CA58-4BBA-99E0-4916A89F2450}] => (Allow) C:\Program Files\Skype\Phone

\Skype.exe
FirewallRules: [TCP Query User{BEBC267E-72A4-4DFB-B024-3BE7B910E413}C:\programdata\xampp\apache\bin

\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{A4A298B9-2B8F-4681-ADF3-DE329825189E}C:\programdata\xampp\apache\bin

\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [{76D0D5ED-710F-4DAE-BAAD-D349BDE08A2D}] => (Allow) E:\Steam\SteamApps\common\Dead 

Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{CC448EB5-5EC0-4C5C-B231-09D0404FE018}] => (Allow) E:\Steam\SteamApps\common\Dead 

Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{36E50340-42C2-4D95-8497-B6E42CE5D520}] => (Allow) E:\Steam\SteamApps\common\Skyrim

\SkyrimLauncher.exe
FirewallRules: [{56DF58F8-59FD-42A1-8BCA-31331887FD0D}] => (Allow) E:\Steam\SteamApps\common\Skyrim

\SkyrimLauncher.exe
FirewallRules: [{2592803D-9061-4B32-B6A2-57552A6A88FC}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{95A83DAA-4232-4204-88A0-AB16DEA0C209}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{40F9B57D-2214-4B69-95C2-7D31F3BD4AB9}] => (Allow) E:\Steam\SteamApps\common

\FEAR2\FEAR2.exe
FirewallRules: [{30F8DD87-7C77-49F6-96CC-408038FD7811}] => (Allow) E:\Steam\SteamApps\common

\FEAR2\FEAR2.exe
FirewallRules: [{659283B2-FF19-40AD-93F0-C027BD768959}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\lync.exe
FirewallRules: [{3A99ED07-93E1-4DCC-B7B3-1F0B558D97B2}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\lync.exe
FirewallRules: [{C40DBCD1-8C37-4E87-9FA5-8FFF0853D909}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\UcMapi.exe
FirewallRules: [{AB3271A7-136F-48CC-8149-CA3A11A4A594}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\UcMapi.exe
FirewallRules: [{723CC0C8-238B-4663-9E26-2C8144FCF196}] => (Allow) C:\Windows\Microsoft.NET

\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{13FDE290-AE61-419B-9C99-44DC2B3BD8B7}] => (Allow) E:\Steam\SteamApps\common\Alpha 

Protocol\APLauncher.exe
FirewallRules: [{56D70EF4-99B9-436A-A9AA-5DCB29FFCF52}] => (Allow) E:\Steam\SteamApps\common\Alpha 

Protocol\APLauncher.exe
FirewallRules: [{38565B57-7833-4658-AB67-40405A85FD29}] => (Allow) E:\Steam\SteamApps\common\Command 

and Conquer Red Alert 3\runme.exe
FirewallRules: [{F0B17579-F0F0-442F-8C4F-87283071A046}] => (Allow) E:\Steam\SteamApps\common\Command 

and Conquer Red Alert 3\runme.exe
FirewallRules: [{D980F239-4BFB-46CA-988F-69C6498E1EAE}] => (Allow) E:\Steam\SteamApps\common\Command 

and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{951C41F9-D14C-4295-8AE2-AE3B4676198A}] => (Allow) E:\Steam\SteamApps\common\Command 

and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{7FDE4DCF-F26B-4A7C-9DCB-BD53F0299FB1}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{94632C57-886A-4269-8C8B-04F16243660C}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{49999AD2-7EA5-42F4-8522-7A8C1053A690}] => (Allow) E:\Steam\SteamApps\common\Dark 

Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3366B38B-E3FE-41E7-9709-02C749D18A7B}] => (Allow) E:\Steam\SteamApps\common\Dark 

Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{54EAE1E0-67BF-4FEB-9DEE-D72F1B4F71AF}] => (Allow) E:\Steam\SteamApps\common\Sid 

Meier's Civilization V\Launcher.exe
FirewallRules: [{1A4CEE90-37C2-4C52-874C-D58D1E815403}] => (Allow) E:\Steam\SteamApps\common\Sid 

Meier's Civilization V\Launcher.exe
FirewallRules: [{20754BBA-68EA-4556-9413-88B2EC3DDC15}] => (Allow) E:\Steam\SteamApps\common\Half-

Life 2 Update\hl2.exe
FirewallRules: [{7C4438B9-B65A-42D6-B8A9-65CB6607DE26}] => (Allow) E:\Steam\SteamApps\common\Half-

Life 2 Update\hl2.exe
FirewallRules: [{38752B09-99E5-45F0-BBE9-811339FC7759}] => (Allow) E:\Steam\SteamApps\common

\DoorKickers\DoorKickers.exe
FirewallRules: [{F9DD593D-1887-45E2-A5C0-54052C546862}] => (Allow) E:\Steam\SteamApps\common

\DoorKickers\DoorKickers.exe
FirewallRules: [{658DBB90-6AB8-46A5-96A3-47E4B46458B7}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{94C76502-7665-4B9D-9CC6-DD7C7A80AC14}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{D89C86F9-4270-48C3-96C2-F6E7168D2760}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\lync.exe
FirewallRules: [{549C0F1F-B252-43A4-B957-2589F82BF06C}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\lync.exe
FirewallRules: [{4C4068C6-A319-42CF-8963-DD6170DE5138}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\UcMapi.exe
FirewallRules: [{555FA8AE-9F2B-4E30-A10B-3F22F5E5EC3E}] => (Allow) C:\Program Files\Microsoft 

Office\Office15\UcMapi.exe
FirewallRules: [{FC361F0B-A69B-47CA-A8E7-F0B15D57CF63}] => (Allow) E:\Steam\SteamApps\common\Dark 

Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{6D34C130-61CB-4680-8B50-031683467573}] => (Allow) E:\Steam\SteamApps\common\Dark 

Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{35D4CFBC-6BA3-4462-B423-02204405CF5D}] => (Allow) E:\Steam\SteamApps\common\The 

Stanley Parable\stanley.exe
FirewallRules: [{A15FA333-B80D-41D7-8128-ADE71EF05DD6}] => (Allow) E:\Steam\SteamApps\common\The 

Stanley Parable\stanley.exe
FirewallRules: [{E431CC6C-F81F-4BE1-9324-B870690EA2AA}] => (Allow) E:\Steam\SteamApps\common\This 

War of Mine\This War of Mine.exe
FirewallRules: [{9D160DD2-951C-44CA-AE44-C0F5905E6E1D}] => (Allow) E:\Steam\SteamApps\common\This 

War of Mine\This War of Mine.exe
FirewallRules: [{094FBA77-9FF5-4887-A81B-66CC365501DA}] => (Allow) E:\Steam\SteamApps\common\This 

War of Mine\Storyteller.exe
FirewallRules: [{A0E92C18-9A26-4FAE-AE69-4BAB9121248A}] => (Allow) E:\Steam\SteamApps\common\This 

War of Mine\Storyteller.exe
FirewallRules: [{16B17343-F5D8-4014-9428-272EF010A170}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0048D3A8-8146-46D7-A438-6FD09371531B}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A2BC0F2-8F2B-40CC-867F-F10D4F0ACF42}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DB2CBC0D-F6C9-4013-8424-1AC52DFF723B}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{720876D2-41BF-4F84-AADC-1A62065AD6E1}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{8CA220C8-8C86-4DE3-9243-8DFCFFD8E9B8}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0BA9774E-A3F0-4712-BCDD-C18E19F586C2}] => (Allow) C:\Program Files\NVIDIA 

Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4BD9C318-C8A1-491D-B3A2-E893EFBAD822}] => (Allow) E:\Steam\SteamApps\common\Trine

\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{823D2B23-5BEC-4F43-802E-2F86288CB98D}] => (Allow) E:\Steam\SteamApps\common\Trine

\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{517CCA7E-7C59-4EDF-83EF-5348018A1B00}] => (Allow) C:\Program Files\Winamp

\winamp.exe
FirewallRules: [{F93F3C87-C641-4085-BD29-A39C120A0D85}] => (Allow) C:\Program Files\Winamp

\winamp.exe
FirewallRules: [{46894BE8-62D9-4C71-97AD-75B7D7380973}] => (Allow) E:\Steam\SteamApps\common

\Transmissions Element 120\hl2.exe
FirewallRules: [{2DA3E73A-6185-47E9-950F-9DA59447C108}] => (Allow) E:\Steam\SteamApps\common

\Transmissions Element 120\hl2.exe
FirewallRules: [{6124911D-7AA5-41D3-A750-E961EC2AFCE0}] => (Allow) C:\Program Files\Mozilla Firefox

\firefox.exe
FirewallRules: [{E2F0D8C3-A2F2-4C3C-937A-EA2711931B14}] => (Allow) C:\Program Files\Mozilla Firefox

\firefox.exe
FirewallRules: [{DB9B007C-CB22-4C69-91E6-02B35841E6E0}] => (Allow) E:\Steam\SteamApps\common

\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{C0F6330B-7842-4B7B-8AD1-5D7795D9293C}] => (Allow) E:\Steam\SteamApps\common

\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{443752AC-0059-44AF-A4E0-57551B4BE29F}] => (Allow) C:\Program Files\Google\Chrome

\Application\chrome.exe
FirewallRules: [{5F3B4251-CCC4-4D96-967B-BC9C810A3DDE}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{4E502863-1C46-4078-A631-FCD2E9541568}] => (Allow) E:\Steam\SteamApps\common

\Counter-Strike Global Offensive\bin\SDKLauncher.exe

==================== Wiederherstellungspunkte =========================

21-10-2016 14:33:20 Windows Update
25-10-2016 16:01:34 Windows Update
30-10-2016 07:39:11 Windows Update
05-11-2016 07:45:58 Garmin Express
07-11-2016 20:10:29 Windows Update
08-11-2016 07:26:50 Windows Update
08-11-2016 08:16:23 Windows Update
09-11-2016 16:29:58 Windows Defender Checkpoint
10-11-2016 20:26:08 Windows Defender Checkpoint
10-11-2016 20:55:27 JRT Pre-Junkware Removal
10-11-2016 21:16:51 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2016 08:26:07 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle 

"IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-

1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2ab1e501-6243-4bc2-b4d3-

8fc891c24cb2}

Error: (11/09/2016 05:27:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 6.11.2016.0 kann nicht mehr unter Windows ausgeführt werden 

und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach 

weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1500

Startzeit: 01d23aa453b0709e

Endzeit: 0

Anwendungspfad: D:\Desktop\FRST.exe

Berichts-ID:

Error: (11/09/2016 05:02:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HijackThis.exe, Version 2.0.0.5 kann nicht mehr unter Windows ausgeführt 

werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, 

um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 175c

Startzeit: 01d23aa24a3a52e2

Endzeit: 0

Anwendungspfad: D:\Downloads\HijackThis.exe

Berichts-ID: cd34e0e5-a695-11e6-8539-001fd091064b

Error: (11/09/2016 04:29:58 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle 

"IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-

1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e69d5700-d6a2-47ba-994a-

07a4370cc55e}

Error: (11/08/2016 07:45:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 

0x56a1ba55
Name des fehlerhaften Moduls: comctl32.dll, Version: 6.10.7601.18837, Zeitstempel: 0x553a8345
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009b571
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0x01d23988d7edfab2
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll
Berichtskennung: e2d7cb06-a57e-11e6-8372-001fd091064b

Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns

\Autoruns64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-

Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win

32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns

\autorunsc64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-

Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win

32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/31/2016 02:52:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 5.1.5.2 kann nicht mehr unter Windows ausgeführt werden 

und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach 

weiteren Informationen zum Problem zu suchen.

Prozess-ID: f7c

Startzeit: 01d2337db3420316

Endzeit: 26

Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin

Berichts-ID: 4091d444-9f71-11e6-972d-001fd091064b

Error: (10/03/2016 02:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 5.1.4.2 kann nicht mehr unter Windows ausgeführt werden 

und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach 

weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8fc

Startzeit: 01d21d7c99a94cf2

Endzeit: 8

Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin

Berichts-ID:

Error: (09/14/2016 03:56:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x5797f799
Name des fehlerhaften Moduls: tier0.dll, Version: 0.0.0.0, Zeitstempel: 0x5797fe82
Ausnahmecode: 0x40000015
Fehleroffset: 0x0002134e
ID des fehlerhaften Prozesses: 0x1288
Startzeit der fehlerhaften Anwendung: 0x01d20e98056cf253
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: E:\Steam\steamapps\common\Counter-Strike Global Offensive\bin

\tier0.dll
Berichtskennung: 6a89098e-7a8b-11e6-82fa-001fd091064b


Systemfehler:
=============
Error: (11/10/2016 09:16:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/10/2016 08:11:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
asd2fsm

Error: (11/10/2016 08:10:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/10/2016 08:10:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen 

Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft 

Management Console (MMC).

Error: (11/10/2016 08:10:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes 

"Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. 

Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/10/2016 08:09:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal 

vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des 

Diensts.

Error: (11/10/2016 08:09:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal 

vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des 

Diensts.

Error: (11/10/2016 08:09:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal 

passiert.

Error: (11/10/2016 08:09:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal 

vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des 

Diensts.

Error: (11/10/2016 08:09:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-11-10 21:26:57.037
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.

  Date: 2016-11-10 21:26:56.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.

  Date: 2016-11-10 20:18:46.593
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows

\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch 

signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer 

unbekannten Quelle handelt, installiert.

  Date: 2016-11-10 20:18:46.592
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows

\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch 

signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer 

unbekannten Quelle handelt, installiert.

  Date: 2016-11-10 20:18:38.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows

\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch 

signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer 

unbekannten Quelle handelt, installiert.

  Date: 2016-11-10 20:18:38.916
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows

\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch 

signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer 

unbekannten Quelle handelt, installiert.

  Date: 2016-11-10 20:17:10.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.

  Date: 2016-11-10 20:17:10.220
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.

  Date: 2016-11-10 20:17:10.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.

  Date: 2016-11-10 20:17:10.117
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers

\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System 

nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1815.58 MB
Summe virtueller Speicher: 6139.31 MB
Verfügbarer virtueller Speicher: 4665.29 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:85.06 GB) NTFS
Drive d: (Daten) (Fixed) (Total:390.62 GB) (Free:138.98 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:345.57 GB) (Free:224.03 GB) NTFS
Drive g: (Backup) (Fixed) (Total:244.14 GB) (Free:43.9 GB) NTFS
Drive h: (Invisible) (Fixed) (Total:687.37 GB) (Free:69.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEBE658D)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5D1356B6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 11.11.2016, 21:32

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

tluebke · 13.11.2016, 11:47

Hallo Matthias,

hier sind die Logfiles.

Als Anmerkung dazu: Bei der Durchführung des Scans mit FRST, musste ich die Logtech-Treiberdatei LVPrcSrv.exe schließen, weil diese während des Scancs meine CPU-Ressourcen aufgefressen hat.

FRST-Fix:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von USERX (12-11-2016 19:19:47) Run:1
Gestartet von D:\Desktop
Geladene Profile: USERX (Verfügbare Profile: USERX & Drucken)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.

========= RemoveProxy: =========

HKU\S-1-5-21-1506746616-552898011-3152955050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71979039 B
Java, Flash, Steam htmlcache => 393921817 B
Windows/system/drivers => 734860854 B
Edge => 0 B
Chrome => 18662151 B
Firefox => 7642607 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 77498 B
LocalService => 66228 B
NetworkService => 1040706 B
USERX => 1045035380 B
Drucken => 123338 B

RecycleBin => 1921 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 19:20:34 ====

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# end=init
# utc_time=2016-11-12 06:25:35
# local_time=2016-11-12 07:25:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31389
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# end=updated
# utc_time=2016-11-12 06:39:24
# local_time=2016-11-12 07:39:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# engine=31389
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-12 09:07:16
# local_time=2016-11-12 10:07:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13308 230616027 0 0
# scanned=361724
# found=5
# cleaned=0
# scan_time=8872
sh=B88DA6BE9E03F0681CFB044873E9E4F7FD9873C4 ft=1 fh=813c96a1d1f7d0c9 vn="Win32/HackTool.Crack.DM Trojaner" ac=I fn="C:\Program Files\SlySoft\AnyDVD\ElbyCDIO.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# end=init
# utc_time=2016-11-13 05:41:48
# local_time=2016-11-13 06:41:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31391
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# end=updated
# utc_time=2016-11-13 05:42:37
# local_time=2016-11-13 06:42:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=456f137c01f7d64f850d3e1451a0fe94
# engine=31391
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-13 09:03:37
# local_time=2016-11-13 10:03:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 52689 230659008 0 0
# scanned=530267
# found=5
# cleaned=0
# scan_time=12059
sh=B88DA6BE9E03F0681CFB044873E9E4F7FD9873C4 ft=1 fh=813c96a1d1f7d0c9 vn="Win32/HackTool.Crack.DM Trojaner" ac=I fn="C:\Program Files\SlySoft\AnyDVD\ElbyCDIO.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"

Hitman:

Code:

ATTFilter

HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : PCY
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : PCY\USERX
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-13 11:10:10
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 24m 4s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.625.689
   Files scanned . . . . : 65.681
   Remnants scanned  . . : 535.280 files / 1.024.728 keys

Malware _____________________________________________________________________

   C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll
      Size . . . . . . . : 61.440 bytes
      Age  . . . . . . . : 1310.0 days (2013-04-13 10:47:49)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3F9B7E96838214900342C76904F4EB4042180996B1C67975324FF46353C23B50
      Product  . . . . . : SoftSafe
      Publisher  . . . . : SoftSafe
      Description  . . . : Custom DLL for SoftSafe
      Version  . . . . . : 2013.4.
      LanguageID . . . . : 1037
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.aeph
      Fuzzy  . . . . . . : 100.0

   C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll
      Size . . . . . . . : 61.440 bytes
      Age  . . . . . . . : 1310.0 days (2013-04-13 10:44:37)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3F9B7E96838214900342C76904F4EB4042180996B1C67975324FF46353C23B50
      Product  . . . . . : SoftSafe
      Publisher  . . . . : SoftSafe
      Description  . . . : Custom DLL for SoftSafe
      Version  . . . . . : 2013.4.
      LanguageID . . . . : 1037
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.aeph
      Fuzzy  . . . . . . : 100.0


Suspicious files ____________________________________________________________

   D:\Desktop\FRST.exe
      Size . . . . . . . : 1.760.768 bytes
      Age  . . . . . . . : 3.7 days (2016-11-09 17:14:06)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 456D6D6E0233AABABDACACD8A8C4795BE2D48919EDB941C2EAF5BE1ADC288E2E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\Desktop\FRST.exe

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von USERX (Administrator) auf PCY (13-11-2016 11:34:42)
Gestartet von D:\Desktop
Geladene Profile: USERX & Drucken (Verfügbare Profile: USERX & Drucken)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.exe
(Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Node.js) C:\Program Files\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Logincheck] => C:\logincheck.bat [175 2015-01-07] ()
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [2197472 2015-11-10] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: I - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {8de0e4f3-a10c-11e5-90b1-001fd091064b} - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\MountPoints2: {05760882-7792-11e2-8359-806e6f6e6963} - F:\FalloutLauncher.exe
HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2013-02-16]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sticky Notes.lnk [2013-02-15]
ShortcutTarget: Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1      webdesign.local
Tcpip\Parameters: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{01E41C9F-08A9-4E46-89EC-8EACAFDB3864}: [DhcpNameServer] 192.168.96.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-1506746616-552898011-3152955050-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-11] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default [2016-11-12]
FF Homepage: Mozilla\Firefox\Profiles\9f794n7q.default -> google.de
FF Extension: (Adblock Plus) - C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
FF Extension: (AnviAdblock) - C:\Program Files\Mozilla Firefox\browser\extensions\AnviAdblock@anvisoft.com.xpi [2014-04-30] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-1506746616-552898011-3152955050-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [2014-04-30] (Anvisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default [2016-11-12]
CHR Extension: (Google Präsentationen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-11]
CHR Extension: (Google Docs) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-11]
CHR Extension: (Google Drive) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-11]
CHR Extension: (YouTube) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-11]
CHR Extension: (Google Tabellen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-11]
CHR Extension: (Google Docs Offline) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-11]
CHR Extension: (Google Mail) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-11]
CHR Extension: (Chrome Media Router) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
CHR HKLM\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx [2014-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASD2Svc; C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe [1125000 2015-09-17] (Anvisoft)
S4 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082200 2015-11-30] (Disc Soft Ltd)
S4 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.)
S3 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [419264 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [419264 2016-10-25] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [930240 2016-10-25] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121000 2014-04-24] (SlySoft, Inc.)
S1 asd2fsm; C:\Windows\System32\DRIVERS\asd2fsm.sys [38400 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
R1 Asdids; C:\Windows\System32\DRIVERS\asdids.sys [32256 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [2241024 2012-11-26] (Qualcomm Atheros Communications, Inc.)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-03-02] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2015-12-12] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2015-12-12] (Disc Soft Ltd)
R3 eapihdrv; C:\Users\USERX\AppData\Local\Temp\ehdrv.sys [135760 2016-11-13] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies) [Datei ist nicht signiert]
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [40384 2016-10-25] (NVIDIA Corporation)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [11376 2016-07-09] () [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-03-02] (Samsung Electronics) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 11:09 - 2016-11-13 11:34 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-13 06:40 - 2016-11-13 06:40 - 00000022 _____ C:\Windows\S.dirmngr
2016-11-12 19:24 - 2016-11-12 19:24 - 00000000 ____D C:\Program Files\ESET
2016-11-11 18:33 - 2016-10-25 21:22 - 01452480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2016-11-11 18:33 - 2016-10-25 21:22 - 01317312 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2016-11-11 18:33 - 2016-10-25 21:22 - 00100288 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2016-11-11 18:32 - 2016-10-25 20:12 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2016-11-09 17:14 - 2016-11-13 11:34 - 00000000 ____D C:\FRST
2016-11-09 17:05 - 2016-11-11 18:58 - 00000000 ____D C:\AdwCleaner
2016-11-08 07:52 - 2016-11-08 07:55 - 05883050 _____ C:\PCY.arn
2016-11-08 07:44 - 2016-11-08 07:44 - 00000000 ____D C:\Program Files\steamapps
2016-11-08 07:44 - 2016-10-13 02:58 - 00380704 _____ C:\Program Files\steam.dll
2016-10-31 10:27 - 2016-10-31 10:27 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-10-23 16:48 - 2016-10-23 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2016-10-23 15:10 - 2016-10-23 15:10 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.QtWebEngineProcess
2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.Mendeley Desktop
2016-10-16 14:23 - 2016-10-16 14:23 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 09:54 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-13 09:54 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-13 07:15 - 2013-02-17 09:04 - 00000000 ____D C:\Users\USERX\AppData\Roaming\vlc
2016-11-13 06:41 - 2016-06-09 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-13 06:40 - 2016-07-05 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-11-13 06:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-11 19:06 - 2013-02-15 18:33 - 01628244 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-11 19:06 - 2009-07-14 09:47 - 00702768 _____ C:\Windows\system32\perfh007.dat
2016-11-11 19:06 - 2009-07-14 09:47 - 00150352 _____ C:\Windows\system32\perfc007.dat
2016-11-11 19:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 19:01 - 2016-06-09 12:32 - 00000000 ____D C:\Users\USERX\AppData\Local\NVIDIA Corporation
2016-11-11 18:33 - 2016-06-09 12:29 - 00000000 ____D C:\Users\USERX\AppData\Local\NVIDIA
2016-11-11 18:33 - 2016-06-09 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-11-11 18:33 - 2016-06-09 12:28 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-11 18:33 - 2016-06-09 12:26 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-10 20:15 - 2016-04-15 07:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-10 20:14 - 2016-04-15 07:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-10 20:14 - 2013-12-15 16:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-11-10 07:54 - 2016-07-06 14:04 - 00000000 ____D C:\ProgramData\Foxit Software
2016-11-08 08:49 - 2013-12-18 23:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-08 08:49 - 2013-02-15 18:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-08 08:49 - 2013-02-15 18:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-08 07:45 - 2015-05-29 17:35 - 00000000 ____D C:\Users\USERX\AppData\Local\CrashDumps
2016-11-08 07:40 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-08 07:36 - 2014-01-03 12:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-11-08 07:33 - 2009-07-14 03:04 - 00000478 _____ C:\Windows\win.ini
2016-11-06 17:34 - 2013-12-20 10:55 - 00000000 ____D C:\Users\USERX\AppData\Roaming\gnupg
2016-11-05 08:00 - 2013-02-22 20:54 - 00000000 ____D C:\Users\USERX\AppData\Roaming\FileZilla
2016-11-05 07:47 - 2016-04-03 16:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\Program Files\Garmin
2016-11-01 07:04 - 2013-02-15 18:35 - 00000000 ____D C:\Users\USERX\AppData\Local\Google
2016-10-31 14:04 - 2013-02-16 19:51 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Skype
2016-10-31 10:27 - 2015-04-20 18:18 - 00000000 ___RD C:\Program Files\Skype
2016-10-31 10:27 - 2013-02-16 19:50 - 00000000 ____D C:\ProgramData\Skype
2016-10-30 07:32 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-26 17:29 - 2013-02-16 15:50 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:52 - 2013-12-18 23:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-10-26 16:52 - 2013-12-18 23:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-10-26 16:52 - 2013-12-13 17:32 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-25 21:22 - 2016-06-09 12:27 - 00094144 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2016-10-25 21:22 - 2016-06-09 12:27 - 00040384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2016-10-23 16:48 - 2013-05-03 20:32 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-10-23 16:43 - 2013-02-17 17:39 - 00000000 ____D C:\Users\USERX\AppData\Local\ElevatedDiagnostics
2016-10-23 15:10 - 2015-02-20 17:40 - 00000000 ____D C:\Users\USERX\AppData\Local\Amazon Music
2016-10-23 14:20 - 2016-02-20 21:21 - 00000000 ____D C:\Program Files\Mendeley Desktop
2016-10-23 14:20 - 2013-02-15 18:31 - 00000000 ____D C:\Users\USERX
2016-10-22 15:54 - 2015-03-22 18:00 - 00000000 ____D C:\Users\USERX\.gimp-2.8
2016-10-21 15:28 - 2013-02-15 18:34 - 00131552 _____ C:\Users\USERX\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-21 15:27 - 2013-04-21 01:09 - 00002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-17 06:46 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-17 06:41 - 2009-07-14 05:33 - 00503432 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-16 15:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-10-16 14:23 - 2016-03-19 14:29 - 00000000 ____D C:\Program Files\LibreOffice 5
2016-10-16 09:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2016-10-16 08:40 - 2013-08-18 18:48 - 00000000 ____D C:\Windows\system32\MRT
2016-10-16 08:29 - 2013-02-23 09:49 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-16 08:23 - 2013-02-16 15:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-08 07:44 - 2016-10-13 02:58 - 0380704 _____ () C:\Program Files\steam.dll
2014-02-04 20:49 - 2014-12-09 20:43 - 0000600 _____ () C:\Users\USERX\AppData\Local\PUTTY.RND
2016-10-10 20:32 - 2016-10-10 20:32 - 0057931 _____ () C:\Users\USERX\AppData\Local\recently-used.xbel
2013-02-22 20:28 - 2015-07-21 07:21 - 0007601 _____ () C:\Users\USERX\AppData\Local\Resmon.ResmonCfg
2016-05-11 06:43 - 2016-05-11 11:12 - 0005430 _____ () C:\Users\USERX\AppData\Local\SquareClock.Production_Home_Roller_WebIcon.ico
2013-04-13 11:01 - 2015-05-30 11:40 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-06-21 15:59 - 2014-06-21 15:59 - 0000040 _____ () C:\ProgramData\ra3.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-16 15:41

==================== Ende vom FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von USERX (13-11-2016 11:38:15)
Gestartet von D:\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-02-15 17:31:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1506746616-552898011-3152955050-500 - Administrator - Disabled)
Drucken (S-1-5-21-1506746616-552898011-3152955050-1003 - Limited - Enabled) => C:\Users\Drucken
Gast (S-1-5-21-1506746616-552898011-3152955050-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1506746616-552898011-3152955050-1002 - Limited - Enabled)
USERX (S-1-5-21-1506746616-552898011-3152955050-1001 - Administrator - Enabled) => C:\Users\USERX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 (HKLM\...\{FA6F726E-AA8D-492A-B18A-A5945C337FCE}) (Version: 4.4.1 - Adobe)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Albert and Otto: The Adventure Begins (HKLM\...\Steam App 368590) (Version:  - Nikola Kostic)
Alpha Protocol (HKLM\...\Steam App 34010) (Version:  - Obsidian Entertainment)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Amazon Amazon Music) (Version: 5.0.4.1562 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anvi Smart Defender 2.5 (HKLM\...\Anvi Smart Defender) (Version: 2.5 - Anvisoft)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.5.1.0 - SlySoft)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
BioShock 2 (HKLM\...\Steam App 8850) (Version:  - 2K Marin)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.14.40.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.2.1.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM\...\EOS Utility 2) (Version: 2.14.10.2 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM\...\EOS Web Service Registration Tool) (Version: 1.0.1.3 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Command and Conquer: Red Alert 3 - Uprising (HKLM\...\Steam App 24800) (Version:  - EA Los Angeles)
Command and Conquer: Red Alert 3 (HKLM\...\Steam App 17480) (Version:  - EA Los Angeles)
Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version:  - FromSoftware)
Deus Ex (HKLM\...\Deus Ex) (Version:  - )
devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.2.0.0 - devolo AG)
Die Siedler II - Die nächste Generation (HKLM\...\S2TNG) (Version:  - )
dLAN Cockpit (Version: 3.2.28 - devolo AG) Hidden
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
Elevated Installer (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
F.E.A.R. 2: Project Origin (HKLM\...\Steam App 16450) (Version:  - Monolith)
Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 10.1.0.0 - FlowJo LLC)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
Garmin Express (HKLM\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Training Center (HKLM\...\{F57DADA5-BF42-4AA8-9992-2F6B63F4F3AB}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Ghost Recon Advanced Warfighter (HKLM\...\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}) (Version: 1.00.000 - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Half-Life 2: Update (HKLM\...\Steam App 290930) (Version:  - Filip Victor)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 5.1.5.2 (HKLM\...\{03E3A5F6-2B2C-4CF6-9C18-FBB28AFA512B}) (Version: 5.1.5.2 - The Document Foundation)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Luminance HDR 2.4.0 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mendeley Desktop 1.15.3 (HKLM\...\Mendeley Desktop) (Version: 1.15.3 - Mendeley Ltd.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mixxx 1.11.0 (HKLM\...\Mixxx (1.11.0)) (Version: 1.11.0 - The Mixxx Development Team)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, ABSoft)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.10 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
PT Photo Editor - Free Edition 3.7 (HKLM\...\{5C65692A-A64B-4B54-8E1E-429A56979DB0}_is1) (Version: 3.7 - PHOTO-TOOLBOX.COM)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
RAW Image Viewer (HKLM\...\{3C867AA0-22EC-4B27-8C60-A354AA37D68C}_is1) (Version:  - IdeaMK)
RollerCoaster Tycoon 3 (HKLM\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Stanley Parable (HKLM\...\Steam App 221910) (Version:  - Galactic Cafe)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Thunder Master v2.13 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.13.0.3 - Palit Microsystems Ltd.)
Transmissions: Element 120 (HKLM\...\Steam App 365300) (Version:  - Shokunin)
Trine (HKLM\...\Steam App 35700) (Version:  - Frozenbyte)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unreal Gold (HKLM\...\Unreal Gold_is1) (Version:  - GOG.com)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
Visual Basic 5.0 (HKLM\...\ST5UNST #1) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XAMPP 1.8.1 (HKLM\...\xampp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{1aad99ea-ee10-5c3a-8174-84c63a67adde}\InprocServer32 -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll (Anvisoft)
CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{3C70D620-5735-4E90-922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E475620-A356-4892-8110-D615C801E3F7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {2594E377-4025-44C4-8EE4-DEC3593F0E35} - System32\Tasks\{AAC95930-AD04-49BF-B5BB-9D42593C04AB} => E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe [2016-08-19] ()
Task: {35634453-F9E4-448D-A2BD-1BEE2C0E0780} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3A07F5BC-0083-4AAF-BA60-7E8054EB2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {47E631FE-E089-42AE-AEDE-9218F6C8B766} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {49F4A815-6BE9-429C-A9F0-A2B3FACEF663} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {515E2A46-F1C5-43F0-AFFE-96583765F7A0} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
Task: {5D3CE77D-4EFC-4927-9431-A1C3A79496AF} - System32\Tasks\{972C877F-C4BA-4B34-8C9B-FDFBA2BCBAE4} => F:\SETUP\GERMAN\SETUP.EXE
Task: {83A8B2DF-3949-48D8-8A58-43331581FB80} - System32\Tasks\{82847DB0-D880-4132-9715-21F068C5BFFA} => F:\SETUP\GERMAN\SETUP.EXE
Task: {8FC27254-60E3-4BBA-9761-127F84876BA3} - System32\Tasks\ASD_Main => C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.EXE [2015-09-17] (Anvisoft)
Task: {90DB4119-5245-42DC-9CF1-A8CD8A8AA50E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {971EB8B3-945C-451F-8B4D-1EDCC633BA31} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {9FFA3550-13A5-4018-873F-0093A5CA6557} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {A254BD45-DF00-41AA-9879-065B070EB5F3} - System32\Tasks\Amazon Music Helper => C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music Helper.exe [2016-10-19] ()
Task: {BF5AF2B0-9CC4-4741-B4AE-DB353F3772FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {C074316D-0CC7-46D8-9204-C116A6F85B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {CB17FE6C-09E4-4A28-969B-9B344183A86B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-10-25] (NVIDIA Corporation)
Task: {F258CDEE-82CE-45BF-A6B3-DDED186354A3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-17 05:54 - 2015-09-17 05:54 - 00499336 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\http_hook.dll
2016-06-09 12:28 - 2016-07-10 23:36 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-02-16 15:52 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\SUGS2l3.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00088080 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\libglog.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00909448 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2Engine.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00038928 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\fuzzy.dll
2014-04-30 03:04 - 2014-04-30 03:04 - 00093712 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\zlibwapi.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00130696 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\ExtractImpl.dll
2015-09-17 05:55 - 2015-09-17 05:55 - 00026760 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\UnpackImpl.dll
2015-09-17 05:55 - 2015-09-17 05:55 - 00257160 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\pyunpacker.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00038024 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\fsmlib.dll
2014-04-30 02:27 - 2014-04-30 02:27 - 00649744 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\sqlite3.dll
2013-10-07 15:54 - 2013-10-07 15:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 15:49 - 2013-10-07 15:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 15:47 - 2013-10-07 15:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2013-10-07 15:44 - 2013-10-07 15:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 15:49 - 2013-10-07 15:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 15:49 - 2013-10-07 15:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2016-11-11 18:32 - 2016-10-25 21:21 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-11 18:32 - 2016-10-25 21:21 - 03774400 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-11 18:33 - 2016-10-25 21:22 - 00370112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin.dll
2016-11-11 18:32 - 2016-10-25 21:21 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-08-23 14:07 - 2016-08-23 14:07 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-09-17 05:55 - 2015-09-17 05:55 - 00197256 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\UserProfile.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00725640 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\CoreScan.dll
2015-09-17 05:54 - 2015-09-17 05:54 - 00123528 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\FileSearcher.dll
2015-03-21 15:57 - 2015-03-21 15:57 - 00329216 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\libexpat.dll
2013-02-16 16:36 - 2009-07-20 12:27 - 00017936 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2016-11-11 18:32 - 2016-10-25 20:57 - 00506424 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-11 18:32 - 2016-10-25 20:57 - 00255936 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-11 18:32 - 2016-10-25 20:57 - 02808256 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\Downloader.node
2016-11-11 18:32 - 2016-10-25 20:57 - 00246840 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-11 18:32 - 2016-10-25 20:57 - 00436792 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-11-11 18:32 - 2016-10-25 20:57 - 00338488 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-11 18:32 - 2016-10-25 20:57 - 00968248 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvCameraAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2013-07-08 19:41 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      webdesign.local

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1506746616-552898011-3152955050-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Drucken\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.96.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apache2.4 => 2
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Folding@home.lnk => C:\Windows\pss\Folding@home.lnk.Startup
MSCONFIG\startupreg: AGEIA PhysX SysTray => C:\Program Files\AGEIA Technologies\TrayIcon.exe
MSCONFIG\startupreg: Amazon Music => "C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\USERX\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: ANT Agent => C:\Program Files\Garmin\ANT Agent\ANT Agent.exe
MSCONFIG\startupreg: Anvi Smart Defender => C:\Program Files\Anvisoft\Anvi Smart Defender\ASDTray.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: Spotify => "C:\Users\USERX\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\USERX\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1E479C6C-47FD-4CDE-996B-7E41F4DE9F9D}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{770E384B-DA53-420A-9212-CA85A44A4845}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{94A8D731-8ADD-4854-92A6-2A5C94E96654}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{35828BA2-FC10-49FB-8B19-422EC29478B1}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{F9F06DF7-CA58-4BBA-99E0-4916A89F2450}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{BEBC267E-72A4-4DFB-B024-3BE7B910E413}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{A4A298B9-2B8F-4681-ADF3-DE329825189E}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [{76D0D5ED-710F-4DAE-BAAD-D349BDE08A2D}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{CC448EB5-5EC0-4C5C-B231-09D0404FE018}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{36E50340-42C2-4D95-8497-B6E42CE5D520}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{56DF58F8-59FD-42A1-8BCA-31331887FD0D}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{2592803D-9061-4B32-B6A2-57552A6A88FC}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{95A83DAA-4232-4204-88A0-AB16DEA0C209}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{40F9B57D-2214-4B69-95C2-7D31F3BD4AB9}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
FirewallRules: [{30F8DD87-7C77-49F6-96CC-408038FD7811}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
FirewallRules: [{659283B2-FF19-40AD-93F0-C027BD768959}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3A99ED07-93E1-4DCC-B7B3-1F0B558D97B2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C40DBCD1-8C37-4E87-9FA5-8FFF0853D909}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{AB3271A7-136F-48CC-8149-CA3A11A4A594}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{723CC0C8-238B-4663-9E26-2C8144FCF196}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{13FDE290-AE61-419B-9C99-44DC2B3BD8B7}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{56D70EF4-99B9-436A-A9AA-5DCB29FFCF52}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{38565B57-7833-4658-AB67-40405A85FD29}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
FirewallRules: [{F0B17579-F0F0-442F-8C4F-87283071A046}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
FirewallRules: [{D980F239-4BFB-46CA-988F-69C6498E1EAE}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{951C41F9-D14C-4295-8AE2-AE3B4676198A}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{7FDE4DCF-F26B-4A7C-9DCB-BD53F0299FB1}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{94632C57-886A-4269-8C8B-04F16243660C}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{49999AD2-7EA5-42F4-8522-7A8C1053A690}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3366B38B-E3FE-41E7-9709-02C749D18A7B}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{54EAE1E0-67BF-4FEB-9DEE-D72F1B4F71AF}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{1A4CEE90-37C2-4C52-874C-D58D1E815403}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{20754BBA-68EA-4556-9413-88B2EC3DDC15}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
FirewallRules: [{7C4438B9-B65A-42D6-B8A9-65CB6607DE26}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
FirewallRules: [{38752B09-99E5-45F0-BBE9-811339FC7759}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F9DD593D-1887-45E2-A5C0-54052C546862}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{658DBB90-6AB8-46A5-96A3-47E4B46458B7}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{94C76502-7665-4B9D-9CC6-DD7C7A80AC14}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{D89C86F9-4270-48C3-96C2-F6E7168D2760}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{549C0F1F-B252-43A4-B957-2589F82BF06C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4C4068C6-A319-42CF-8963-DD6170DE5138}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{555FA8AE-9F2B-4E30-A10B-3F22F5E5EC3E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FC361F0B-A69B-47CA-A8E7-F0B15D57CF63}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{6D34C130-61CB-4680-8B50-031683467573}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{35D4CFBC-6BA3-4462-B423-02204405CF5D}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{A15FA333-B80D-41D7-8128-ADE71EF05DD6}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{E431CC6C-F81F-4BE1-9324-B870690EA2AA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{9D160DD2-951C-44CA-AE44-C0F5905E6E1D}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{094FBA77-9FF5-4887-A81B-66CC365501DA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{A0E92C18-9A26-4FAE-AE69-4BAB9121248A}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{4BD9C318-C8A1-491D-B3A2-E893EFBAD822}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{823D2B23-5BEC-4F43-802E-2F86288CB98D}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{517CCA7E-7C59-4EDF-83EF-5348018A1B00}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{F93F3C87-C641-4085-BD29-A39C120A0D85}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{46894BE8-62D9-4C71-97AD-75B7D7380973}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
FirewallRules: [{2DA3E73A-6185-47E9-950F-9DA59447C108}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
FirewallRules: [{6124911D-7AA5-41D3-A750-E961EC2AFCE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E2F0D8C3-A2F2-4C3C-937A-EA2711931B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DB9B007C-CB22-4C69-91E6-02B35841E6E0}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{C0F6330B-7842-4B7B-8AD1-5D7795D9293C}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{443752AC-0059-44AF-A4E0-57551B4BE29F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{5F3B4251-CCC4-4D96-967B-BC9C810A3DDE}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{4E502863-1C46-4078-A631-FCD2E9541568}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{87853094-1AC2-46D7-BD43-37346F5925E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{AF36C612-D29B-46E7-AE08-0E770FA19F01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{74FFB921-2B00-42D2-95BD-3745CA4417D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{67922688-118A-4463-AC58-7E357A5828A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{976B4295-BF8D-4116-9105-5325BC32C297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

25-10-2016 16:01:34 Windows Update
30-10-2016 07:39:11 Windows Update
05-11-2016 07:45:58 Garmin Express
07-11-2016 20:10:29 Windows Update
08-11-2016 07:26:50 Windows Update
08-11-2016 08:16:23 Windows Update
09-11-2016 16:29:58 Windows Defender Checkpoint
10-11-2016 20:26:08 Windows Defender Checkpoint
10-11-2016 20:55:27 JRT Pre-Junkware Removal
10-11-2016 21:16:51 JRT Pre-Junkware Removal
11-11-2016 18:40:05 JRT Pre-Junkware Removal
11-11-2016 19:02:33 JRT Pre-Junkware Removal
12-11-2016 19:36:09 Windows Defender Checkpoint

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/12/2016 07:36:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d74e93db-c63a-48b0-b73c-dee6262f2afe}

Error: (11/10/2016 08:26:07 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2ab1e501-6243-4bc2-b4d3-8fc891c24cb2}

Error: (11/09/2016 05:27:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 6.11.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1500

Startzeit: 01d23aa453b0709e

Endzeit: 0

Anwendungspfad: D:\Desktop\FRST.exe

Berichts-ID:

Error: (11/09/2016 05:02:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HijackThis.exe, Version 2.0.0.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 175c

Startzeit: 01d23aa24a3a52e2

Endzeit: 0

Anwendungspfad: D:\Downloads\HijackThis.exe

Berichts-ID: cd34e0e5-a695-11e6-8539-001fd091064b

Error: (11/09/2016 04:29:58 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {e69d5700-d6a2-47ba-994a-07a4370cc55e}

Error: (11/08/2016 07:45:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: comctl32.dll, Version: 6.10.7601.18837, Zeitstempel: 0x553a8345
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009b571
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0x01d23988d7edfab2
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll
Berichtskennung: e2d7cb06-a57e-11e6-8372-001fd091064b

Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns\Autoruns64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns\autorunsc64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/31/2016 02:52:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 5.1.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f7c

Startzeit: 01d2337db3420316

Endzeit: 26

Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin

Berichts-ID: 4091d444-9f71-11e6-972d-001fd091064b

Error: (10/03/2016 02:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 5.1.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8fc

Startzeit: 01d21d7c99a94cf2

Endzeit: 8

Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin

Berichts-ID:


Systemfehler:
=============
Error: (11/13/2016 11:36:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/13/2016 06:57:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/13/2016 06:40:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
asd2fsm

Error: (11/12/2016 07:22:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
asd2fsm

Error: (11/12/2016 07:20:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Wireless Controller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DirMngr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-11-13 11:36:11.773
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-13 11:36:11.723
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-13 07:46:15.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-13 07:46:15.442
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-13 07:46:14.640
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-13 06:41:11.481
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-13 06:41:11.481
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-13 06:41:10.919
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-13 06:41:10.919
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-13 06:41:10.919
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1772.11 MB
Summe virtueller Speicher: 6139.31 MB
Verfügbarer virtueller Speicher: 4734.62 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:87.3 GB) NTFS
Drive d: (Daten) (Fixed) (Total:390.62 GB) (Free:138.96 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:345.57 GB) (Free:224.03 GB) NTFS
Drive g: (Backup) (Fixed) (Total:244.14 GB) (Free:56.6 GB) NTFS
Drive h: (Invisible) (Fixed) (Total:687.37 GB) (Free:69.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEBE658D)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5D1356B6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 13.11.2016, 13:18

Servus,

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll
C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

tluebke · 13.11.2016, 13:42

Nach erneuter Ausführung von FRST mit der Fixlist, erhalte ich weiterhin Warnungen vom Windows Defender vor "Win32/SupTab!blnk" in folgenden Dateien:

C:\Program Files\VulkanRT\1.0.11.1\UninstallVulkanRT.exe
C:\Program Files\VulkanRT\1.0.11.1\V.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\tluebke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Die Warnung erschien nach ca. 5 Minuten, lange nachdem ich Chrome geöffnet hatte und während ich den Eintrag hier verfassen wollte. Es sind immer noch die selben Warnungen, wie im Ausgangsposting erwähnt. Ist das System nun wirklich sauber, oder hängt doch noch irgendwo etwas? Welches Tool müsste ich dafür laufen lassen?

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von USERX (13-11-2016 13:32:47) Run:2
Gestartet von D:\Desktop
Geladene Profile: USERX (Verfügbare Profile: USERX & Drucken)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll
C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll => erfolgreich verschoben
C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:32:47 ====

M-K-D-B · 13.11.2016, 13:47

Servus,

Rechner ist sauber, es handelt sich um einen Fehlalarm.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Ich nun auch: BrowserModifier: Win32/SupTab!blnk

Plagegeister aller Art und deren Bekämpfung: Ich nun auch: BrowserModifier: Win32/SupTab!blnk