Firefox.exe 2x im tastkmanager offen

M-K-D-B · 12.12.2016, 17:21

Servus,

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*firefox*

:folderfind
*firefox*

:regfind
firefox
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

gruenemacht · 12.12.2016, 17:50

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 17:46 on 12/12/2016 by Marco
Administrator - Elevation successful

========== filefind ==========

Searching for "*firefox*"
C:\Program Files\Mozilla Firefox\firefox.exe	--a---- 469960 bytes	[17:02 10/12/2016]	[04:34 30/11/2016] 373CF32015B75F9130D05B713F309466
C:\Program Files\Mozilla Firefox\firefox.VisualElementsManifest.xml	--a---- 344 bytes	[17:02 10/12/2016]	[01:42 30/11/2016] 9FB39992AE10135A55FB4B73613819FD
C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi	--a---- 678380 bytes	[17:02 10/12/2016]	[05:16 30/11/2016] C7EA93B4293F9109E31723738935B4B9
C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\cstrike\download\materials\sprites\store\trails\firefox.vmt	--a---- 120 bytes	[15:49 29/05/2014]	[15:49 29/05/2014] B2B13C50A5C70F9DDAF82B87A2980F76
C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\cstrike\download\materials\sprites\store\trails\firefox.vtf	--a---- 22080 bytes	[15:49 29/05/2014]	[15:49 29/05/2014] 9AB5224F9F4F260D83FC005E977B5506
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk	--a---- 940 bytes	[17:02 10/12/2016]	[17:02 10/12/2016] 178DF9D39E5F4212C2EA85C513CA8D25
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk	--a---- 940 bytes	[17:02 10/12/2016]	[17:02 10/12/2016] 178DF9D39E5F4212C2EA85C513CA8D25
C:\Users\Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk	--a---- 940 bytes	[17:02 10/12/2016]	[17:03 10/12/2016] 178DF9D39E5F4212C2EA85C513CA8D25
C:\Users\Marco\Downloads\Firefox_Setup_50.0.2_DE.exe	--a---- 44475256 bytes	[16:51 10/12/2016]	[16:52 10/12/2016] 77341DAD881CEEB0EE2C6D740B92CF8D
C:\Users\Marco\Downloads\Firefox_Setup_50.0.2_x64_DE.exe	--a---- 46729056 bytes	[15:49 10/12/2016]	[15:50 10/12/2016] 18A6C920E5A2471C685470EDC3240014
C:\Users\Public\Desktop\Mozilla Firefox.lnk	--a---- 928 bytes	[17:02 10/12/2016]	[17:02 10/12/2016] 75B064886B71595C2CB64B5796D0DCF2
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Browsers\firefox.browser	--a---- 2336 bytes	[18:29 18/03/2013]	[18:29 18/03/2013] 8E55C3D84FE4E59812B679FCCC8B6061
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Browsers\firefox.browser	--a---- 2336 bytes	[16:24 21/03/2013]	[16:24 21/03/2013] 8E55C3D84FE4E59812B679FCCC8B6061
C:\Windows\Prefetch\FIREFOX.EXE-66015FD1.pf	--a---- 160398 bytes	[13:09 11/12/2016]	[13:12 12/12/2016] 186440325C5325EB4EE2FC520FE64B03

========== folderfind ==========

Searching for "*firefox*"
C:\Program Files\Mozilla Firefox	d------	[17:02 10/12/2016]
C:\Program Files (x86)\Mozilla Firefox	d------	[11:46 28/11/2016]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_593f69699abebf565b874d7f94e73cca0477f2c_02b99050	d----c-	[10:45 18/08/2013]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_593f69699abebf565b874d7f94e73cca0477f2c_05ab7b68	d----c-	[15:45 17/09/2013]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_601a3362c9b686b244a1344a184bb9182735797e_16d8227e	d----c-	[15:07 25/10/2013]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_688179a6e96a52a2cf6f9853629ca67b99978f5_0f699b07	d----c-	[15:45 04/06/2013]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_c9122312142097537c2199b77dd24d97f3b13fa_0a2d816e	d----c-	[08:09 16/07/2013]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_f9cc7e7568cee4e67a3b3d736c1c69e5d7d5b_08919dc4	d----c-	[13:14 11/12/2016]
C:\Users\Marco\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_firefox.exe_a323dc812e96631c24c6d4c352443ba12fd647_0c4f1af0	d----c-	[07:33 17/06/2016]
C:\Users\Marco\AppData\Local\Mozilla\Firefox	d------	[14:18 19/01/2012]
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox	d------	[14:18 19/01/2012]

========== regfind ==========

Searching for "firefox"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\32d44742_0]
@="{0.0.0.00000000}.{63be79ef-45d9-48a8-87aa-86499ffacd29}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5bb10681_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7e902a79_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\998f26d6_0]
@="{0.0.0.00000000}.{63be79ef-45d9-48a8-87aa-86499ffacd29}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5790a84_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bd8b15e2_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bf560176_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d18ff74d_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d576a8eb_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d7a7fe5f_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e2bc2eb0_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fb631245_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ics\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"c"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"d"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.msi\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"c"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice]
"Progid"="FirefoxURL"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice]
"Progid"="FirefoxURL"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
"Progid"="FirefoxURL"
[HKEY_CURRENT_USER\Software\Mozilla\Firefox]
[HKEY_CURRENT_USER\Software\Classes\.htm]
@="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Classes\.html]
@="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Classes\.oga\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_CURRENT_USER\Software\Classes\.ogg\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_CURRENT_USER\Software\Classes\.ogv\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_CURRENT_USER\Software\Classes\.pdf\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_CURRENT_USER\Software\Classes\.shtml]
@="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Classes\.webm\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_CURRENT_USER\Software\Classes\.xht]
@="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Classes\.xhtml]
@="FirefoxHTML"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML]
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML]
@="Firefox HTML Document"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML]
"FriendlyTypeName"="Firefox HTML Document"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL]
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL]
@="Firefox URL"
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL]
"FriendlyTypeName"="Firefox URL"
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_CURRENT_USER\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"="Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D68D6D0-D93D-4D08-A30D-F00DD1F45B24}\InProcServer32]
@="C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML]
@="Firefox Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML]
"FriendlyTypeName"="Firefox Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL]
@="Firefox URL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL]
"FriendlyTypeName"="Firefox URL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]
@="Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationDescription"="Firefox ermöglicht sicheres und einfaches Surfen. Mit einer gewohnten Oberfläche, verbesserten Sicherheitsfunktionen, inklusive Schutz vor Identitätsdiebstahl und integrierter Suche holen Sie mehr aus dem Web."
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationName"="Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".htm"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".html"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".shtml"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".xht"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".xhtml"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\StartMenu]
"StartMenuInternet"="FIREFOX.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"ftp"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"http"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"https"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"HideIconsCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"ShowIconsCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"ReinstallCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties]
@="Firefox - &Optionen"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -preferences"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode]
@="Firefox - &Abgesicherter Modus"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
"Path"="C:\Program Files\Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"Comments"="Mozilla Firefox 50.0.2 (x64 de)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"DisplayIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"DisplayName"="Mozilla Firefox 50.0.2 (x64 de)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"InstallLocation"="C:\Program Files\Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"UninstallString"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 50.0.2 (x64 de)]
"URLUpdateInfo"="https://www.mozilla.org/firefox/50.0.2/releasenotes"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\TaskBarIDs]
"C:\Program Files\Mozilla Firefox"="308046B0AF4A39CB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\50.0.2 (x64 de)\Main]
"Install Directory"="C:\Program Files\Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\50.0.2 (x64 de)\Main]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\50.0.2 (x64 de)\Uninstall]
"Description"="Mozilla Firefox 50.0.2 (x64 de)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 50.0.2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 50.0.2\bin]
"PathToExe"="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 50.0.2\extensions]
"Components"="C:\Program Files\Mozilla Firefox\components"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 50.0.2\extensions]
"Plugins"="C:\Program Files\Mozilla Firefox\plugins"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"Firefox"="Software\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe]
"Path"="C:\Program Files\Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\TaskBarIDs]
"C:\Program Files\Mozilla Firefox"="308046B0AF4A39CB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0\MimeTypes\applications/itunes-plugin]
"Description"="Dieses Plug-In erkennt das Vorhandensein von iTunes, wenn eine iTunes Store-URL auf einer Webseite mit Firefox geöffnet wird."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"ProductName"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0\MimeTypes\application/x-sharepoint]
"Description"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"ProductName"="Adobe Reader Plugin for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"="Handles PDFs in-place in Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NVIDIA Corporation\Global\Stereo3D\GameConfigs\firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE]
@="Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationDescription"="Firefox ermöglicht sicheres und einfaches Surfen. Mit einer gewohnten Oberfläche, verbesserten Sicherheitsfunktionen, inklusive Schutz vor Identitätsdiebstahl und integrierter Suche holen Sie mehr aus dem Web."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationName"="Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".htm"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".html"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".shtml"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".xht"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".xhtml"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\StartMenu]
"StartMenuInternet"="FIREFOX.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"ftp"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"http"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"https"="FirefoxURL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"HideIconsCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"ShowIconsCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"ReinstallCommand"=""C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties]
@="Firefox - &Optionen"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -preferences"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode]
@="Firefox - &Abgesicherter Modus"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\RegisteredApplications]
"Firefox"="Software\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MozillaMaintenance]
"Description"="Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1AC5B96E-5980-41C0-8D3A-F21EC682EF8F}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files (x86)\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{76A17955-FDCF-44E2-AAB6-6825C3EED0A0}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files (x86)\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\MozillaMaintenance]
"Description"="Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{359E9B50-2FD5-4D73-8DD5-1F29FFC4D5BD}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5F4A1310-056C-4E75-BC01-8A0D41C31A77}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\MozillaMaintenance]
"Description"="Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{359E9B50-2FD5-4D73-8DD5-1F29FFC4D5BD}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5F4A1310-056C-4E75-BC01-8A0D41C31A77}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MozillaMaintenance]
"Description"="Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{359E9B50-2FD5-4D73-8DD5-1F29FFC4D5BD}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5F4A1310-056C-4E75-BC01-8A0D41C31A77}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Mozilla Firefox\firefox.exe|Name=Firefox (C:\Program Files\Mozilla Firefox)|"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Clients\StartMenuInternet]
@="FIREFOX.EXE"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\32d44742_0]
@="{0.0.0.00000000}.{63be79ef-45d9-48a8-87aa-86499ffacd29}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5bb10681_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7e902a79_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\998f26d6_0]
@="{0.0.0.00000000}.{63be79ef-45d9-48a8-87aa-86499ffacd29}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5790a84_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bd8b15e2_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bf560176_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d18ff74d_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d576a8eb_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d7a7fe5f_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e2bc2eb0_0]
@="{0.0.0.00000000}.{eec48168-3c3b-4607-bc3a-f27a06fa5796}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fb631245_0]
@="{0.0.0.00000000}.{f3e9431a-35c0-4b09-b1e8-25b99e2dd994}|\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\updated\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ics\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\OpenWithList]
"c"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"d"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.msi\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList]
"c"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\Firefox\WWW_OpenURL]
"ProcessName"="firefox.exe"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice]
"Progid"="FirefoxURL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice]
"Progid"="FirefoxURL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
"Progid"="FirefoxURL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Mozilla\Firefox]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.htm]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.html]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.oga\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.ogg\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.ogv\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.pdf\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.shtml]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.webm\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.xht]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\.xhtml]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxHTML]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxHTML]
@="Firefox HTML Document"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxHTML]
"FriendlyTypeName"="Firefox HTML Document"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxURL]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxURL]
@="Firefox URL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxURL]
"FriendlyTypeName"="Firefox URL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"="Firefox"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.htm]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.html]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.oga\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.ogg\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.ogv\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.pdf\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.shtml]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.webm\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.xht]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\.xhtml]
@="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxHTML]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxHTML]
@="Firefox HTML Document"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxHTML]
"FriendlyTypeName"="Firefox HTML Document"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxHTML\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxHTML\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxURL]
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxURL]
@="Firefox URL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxURL]
"FriendlyTypeName"="Firefox URL"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxURL\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\FirefoxURL\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\ftp\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\ftp\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\http\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\http\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\https\DefaultIcon]
@="C:\Program Files\Mozilla Firefox\firefox.exe,1"
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\https\shell\open\command]
@=""C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1""
[HKEY_USERS\S-1-5-21-2335806969-723813285-1726383442-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"="Firefox"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#8&B400CA5&0&20060413092100000&2#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#8&B400CA5&0&20060413092100000&2#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#8&B400CA5&0&20060413092100000&2#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#8&B400CA5&0&20060413092100000&2#]
"DeviceDesc"="SD/MMC          "

-= EOF =-

M-K-D-B · 12.12.2016, 19:34

Servus,

Schritt 1

Deinstalliere Mozilla Firefox über die Systemsteuerung. (Bebilderte Anleitung)
Setze ggf. bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen/alle persönlichen Einstellungen entfernen/löschen" (oder so ähnlich).
Starte den Rechner im Anschluss neu auf.

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Program Files\Mozilla Firefox
C:\Program Files (x86)\Mozilla Firefox
C:\Users\Marco\AppData\Local\Mozilla\Firefox
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox
DeleteKey: HKEY_CURRENT_USER\Software\Mozilla\Firefox
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3
Installiere Mozilla Firefox neu.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
die Beantwortung der gestellten Fragen.

gruenemacht · 12.12.2016, 21:23

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Marco (12-12-2016 20:06:50) Run:2
Gestartet von C:\Users\Marco\Downloads
Geladene Profile: Marco (Verfügbare Profile: Marco)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Program Files\Mozilla Firefox
C:\Program Files (x86)\Mozilla Firefox
C:\Users\Marco\AppData\Local\Mozilla\Firefox
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox
DeleteKey: HKEY_CURRENT_USER\Software\Mozilla\Firefox
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.
"C:\Program Files\Mozilla Firefox" => nicht gefunden.
C:\Program Files (x86)\Mozilla Firefox => erfolgreich verschoben
C:\Users\Marco\AppData\Local\Mozilla\Firefox => erfolgreich verschoben
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Mozilla\Firefox => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16659525 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 11524 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Marco => 10561117 B

RecycleBin => 1578 B
EmptyTemp: => 34 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:06:53 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016
durchgeführt von Marco (Administrator) auf MARCO-PC (12-12-2016 20:16:47)
Gestartet von C:\Users\Marco\Downloads
Geladene Profile: Marco (Verfügbare Profile: Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2786768 2016-11-29] (Malwarebytes)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [185640 2011-08-31] (CyberLink Corp.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [627304 2011-08-11] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [916072 2016-10-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2335806969-723813285-1726383442-1000\...\Run: [HP Deskjet 3520 series (NET)] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9CBEAE2F-31D5-44B8-A651-6F91F0B2B448}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com/
HKU\S-1-5-21-2335806969-723813285-1726383442-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2335806969-723813285-1726383442-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2335806969-723813285-1726383442-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-06-07] (Microsoft Corporation.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei

FireFox:
========
FF DefaultProfile: 5n2lbib4.default
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\5n2lbib4.default [2016-12-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-03-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-03-23] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-10-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-11-29] (Malwarebytes)
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-06-07] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-13] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2016-11-29] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-06-07] ()
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [34304 2012-01-11] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2016-12-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2016-12-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2016-12-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2016-12-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2016-12-12] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2012-02-22] (ManyCam LLC)
S3 b06bdrv; \SystemRoot\system32\drivers\bxvbda.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-12 20:12 - 2016-12-12 20:12 - 00000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-12 20:12 - 2016-12-12 20:12 - 00000928 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-12 20:12 - 2016-12-12 20:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-12 20:12 - 2016-12-12 20:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-12 20:12 - 2016-12-10 16:50 - 46729056 _____ C:\Users\Marco\Downloads\Firefox_Setup_50.0.2_x64_DE - Kopie.exe
2016-12-12 18:37 - 2016-12-12 18:37 - 00092974 _____ C:\Users\Marco\Desktop\SystemLook.txt
2016-12-12 17:46 - 2016-12-12 17:48 - 00092972 _____ C:\Users\Marco\Downloads\SystemLook.txt
2016-12-12 17:43 - 2016-12-12 17:43 - 00165376 _____ C:\Users\Marco\Desktop\SystemLook_x64.exe
2016-12-11 14:39 - 2016-12-11 14:39 - 00001184 _____ C:\Users\Marco\Desktop\mbam.txt
2016-12-11 14:13 - 2016-12-12 20:09 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-11 14:13 - 2016-12-12 20:09 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2016-12-11 14:13 - 2016-12-12 20:09 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2016-12-11 14:13 - 2016-12-12 20:09 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-11 14:13 - 2016-12-11 14:13 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2016-12-11 14:13 - 2016-12-11 14:13 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-11 14:13 - 2016-12-11 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-11 14:13 - 2016-12-11 14:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-11 14:13 - 2016-12-11 14:13 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-11 14:13 - 2016-11-29 06:27 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2016-12-11 14:11 - 2016-12-11 14:12 - 51969976 _____ (Malwarebytes ) C:\Users\Marco\Downloads\mb3-setup-consumer-3.0.4.1269.exe
2016-12-11 14:04 - 2016-12-11 14:07 - 00000000 ____D C:\AdwCleaner
2016-12-11 14:04 - 2016-12-11 14:04 - 03968464 _____ C:\Users\Marco\Downloads\AdwCleaner_6.040.exe
2016-12-11 13:45 - 2016-12-11 13:45 - 00061200 _____ C:\Users\Marco\Desktop\zip Fixlog.zip
2016-12-11 13:44 - 2016-12-11 13:44 - 00000000 ____D C:\Users\Marco\Desktop\zip Fixlog
2016-12-11 13:35 - 2016-12-12 20:06 - 00001993 _____ C:\Users\Marco\Downloads\Fixlog.txt
2016-12-11 13:30 - 2016-12-11 13:30 - 00103568 _____ C:\Users\Marco\Documents\Fixlist.txt
2016-12-10 20:49 - 2016-12-10 20:50 - 13709368 _____ C:\Users\Marco\Downloads\Bitdefender_2016_UninstallTool.exe
2016-12-10 18:14 - 2016-12-10 20:47 - 00212760 _____ C:\TDSSKiller.3.1.0.12_10.12.2016_18.14.45_log.txt
2016-12-10 18:11 - 2016-12-10 18:11 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Marco\Downloads\tdsskiller.exe
2016-12-10 18:08 - 2016-12-11 14:41 - 00035103 _____ C:\Users\Marco\Downloads\Addition.txt
2016-12-10 18:06 - 2016-12-12 20:17 - 00014172 _____ C:\Users\Marco\Downloads\FRST.txt
2016-12-10 18:06 - 2016-12-12 20:16 - 00000000 ____D C:\FRST
2016-12-10 18:05 - 2016-12-10 18:05 - 02420224 _____ (Farbar) C:\Users\Marco\Downloads\FRST64.exe
2016-12-10 17:51 - 2016-12-10 17:52 - 44475256 _____ C:\Users\Marco\Downloads\Firefox_Setup_50.0.2_DE.exe
2016-12-10 16:49 - 2016-12-10 16:50 - 46729056 _____ C:\Users\Marco\Downloads\Firefox_Setup_50.0.2_x64_DE.exe
2016-12-10 16:49 - 2016-12-10 16:50 - 00000059 _____ C:\Users\Marco\Desktop\Neues Textdokument (2).txt
2016-12-10 16:41 - 2016-12-10 16:41 - 00059004 _____ C:\Users\Marco\Documents\cc_20161210_164138.reg
2016-12-10 16:25 - 2016-12-10 16:25 - 00000000 ___DL C:\Users\Marco\AppData\LocalLow\PlayReady
2016-11-18 16:16 - 2016-12-12 20:13 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-12 20:17 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-12 20:17 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-12 20:13 - 2012-01-19 15:18 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Mozilla
2016-12-12 20:13 - 2012-01-19 15:18 - 00000000 ____D C:\Users\Marco\AppData\Local\Mozilla
2016-12-12 20:08 - 2011-11-19 10:30 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-12 20:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-12 20:01 - 2013-03-20 18:14 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-12 19:29 - 2013-06-29 17:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-11 13:35 - 2016-03-17 11:15 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Temp
2016-12-11 13:28 - 2011-07-11 08:36 - 00000000 ____D C:\ProgramData\Skype
2016-12-10 20:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-08 12:39 - 2014-08-15 12:31 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-08 12:39 - 2013-08-12 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-07 10:44 - 2016-01-31 06:57 - 00000000 ____D C:\Users\Marco\Desktop\Papierkram
2016-12-07 10:43 - 2012-05-05 13:57 - 00000000 ____D C:\Users\Marco\AppData\Roaming\SoftGrid Client
2016-12-01 22:54 - 2012-02-03 16:24 - 00000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2016-12-01 22:53 - 2013-08-14 18:18 - 00001565 _____ C:\Windows\wininit.ini
2016-11-27 21:59 - 2013-08-15 02:01 - 00000000 ____D C:\Windows\system32\MRT
2016-11-27 21:59 - 2012-07-21 16:52 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-30 18:58 - 2012-09-30 18:58 - 0005790 _____ () C:\Users\Marco\AppData\Local\recently-used.xbel
2015-12-11 17:39 - 2015-12-11 17:39 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-11-19 10:45 - 2011-11-19 10:46 - 0002640 _____ () C:\ProgramData\ArcadeDeluxe5.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-07 09:47

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Marco (12-12-2016 20:17:27)
Gestartet von C:\Users\Marco\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-19 13:51:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2335806969-723813285-1726383442-500 - Administrator - Disabled)
Gast (S-1-5-21-2335806969-723813285-1726383442-501 - Limited - Disabled)
Marco (S-1-5-21-2335806969-723813285-1726383442-1000 - Administrator - Enabled) => C:\Users\Marco

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3505 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3503 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0708.2011 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bing Bar (HKLM-x32\...\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}) (Version: 7.0.765.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
clear.fi  (x32 Version: 1.5.1717_38186 - CyberLink Corp.) Hidden
clear.fi  (x32 Version: 9.0.8031 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{37126D87-E4FD-4614-B908-A0BB7ECE3992}) (Version: 1.5.2212.35 - CyberLink Corp.)
clear.fi (x32 Version: 1.5.2212.35 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Etron USB3.0 Host Controller (x32 Version: 0.103 - Etron Technology) Hidden
Evernote v. 4.5.1 (HKLM-x32\...\{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}) (Version: 4.5.1.5451 - Evernote Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Half-Life(R) 2 (HKLM-x32\...\{D45EC259-4A19-4656-B588-C2C360DD18EA}) (Version: 1.0.0.0 - Valve)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3505 - Acer Incorporated)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.37 - Hewlett-Packard Company)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x64 de) (HKLM\...\Mozilla Firefox 50.0.2 (x64 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.15 - Egis Technology Inc.) Hidden
NVIDIA Grafiktreiber 267.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.85 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6785 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PokerStars (HKLM-x32\...\PokerStars) (Version:  - PokerStars)
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0149 - REALTEK Semiconductor Corp.)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Steam(TM) (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
tiptoi® Manager 3.1.1 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.1 - Ravensburger AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinRAR 4.10 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{918C74C5-64C1-43D7-BA9C-C3CEB95FD5F7}) (Version: 22.00.8811 - Buhl Data Service GmbH)
WISO steuer:Start 2016 (HKLM-x32\...\{156F8F5E-5931-4626-9D8C-FD8E967014C5}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0072D3A3-49D2-4894-B4A2-424C899EB1B2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {0F31D4DB-382F-41A3-9B02-652D05B39F9E} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-10-12] (Acer Incorporated)
Task: {1CFCB5A5-9684-425C-A12E-4DDA4309CC37} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-10-12] (CyberLink Corp.)
Task: {651D5E12-5D20-4091-861E-BB21F936494F} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2015-09-24] (Adobe Systems Incorporated)
Task: {81BD7753-1959-43C2-8CE4-8C13DFEC26AB} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {CD71CE46-E19A-44F1-9DBD-62B7BD370A7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {CF797859-6054-4B85-95E9-058C2E398AEE} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-10-12] (CyberLink)
Task: {D21B820A-E460-4ADC-8C92-4CBE86B9D189} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FC114EF2-AC49-47FD-8CD5-1242A9D0760B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-20 14:57 - 2015-11-20 14:57 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-11-20 14:57 - 2015-11-20 14:57 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-11 14:13 - 2016-11-29 06:27 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-11 14:13 - 2016-11-29 06:27 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-11 14:13 - 2016-11-29 06:27 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2011-08-11 04:58 - 2011-08-11 04:58 - 00627304 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2012-01-19 15:12 - 2009-12-09 21:20 - 00126976 ____N () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2016-12-11 14:13 - 2016-11-08 09:46 - 00693248 _____ () C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2011-11-19 10:46 - 2011-10-12 11:22 - 00370984 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2011-08-11 04:57 - 2011-08-11 04:57 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2016-05-19 07:25 - 2016-05-19 07:25 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f1b815cf32572cea383bc47659c174fa\IsdiInterop.ni.dll
2011-11-19 10:34 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2335806969-723813285-1726383442-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Steam => C:\Program Files (x86)\Valve\Steam\\Steam.exe -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{94524F17-8BBE-407D-9907-5BF4F1E03672}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1768C322-EBA0-48C5-9699-CE9B7C62B098}] => LPort=2869
FirewallRules: [{01F0F0B7-F936-444E-B221-F828A1CCDFC7}] => LPort=1900
FirewallRules: [{0023F398-A42F-40E3-BFAD-F10B2EC89948}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A9DD67F9-8DB5-43D8-AFAF-BF9D65CAD6E0}] => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{50B5C4A7-20D8-4664-9586-846A112BFFFF}] => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{266F6941-7312-477C-84DB-373B20E49044}] => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{145A97D3-4F45-4FF5-B8AB-919A4EE69EF9}] => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{FE0F6B23-947E-4666-A892-F6AE3C516047}] => C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{E9419595-9E21-43CD-B4B0-ECF915EE0C6E}] => C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{E19E5C58-5BEB-4A15-BE50-3338BCE73A9D}] => C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{271CE0BA-F2F2-4F06-B76F-0C03FA03DF38}] => C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{14428521-3BBE-416F-80E6-90BC9B0BE70A}] => C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe
FirewallRules: [{3E6773B9-8CCA-4F09-BE33-187CBC865E1B}] => C:\Program Files (x86)\Acer\clear.fi\Movie\PlayMovie.exe
FirewallRules: [{5487DFFB-3B76-4B19-A6B1-5FC49AC30BFE}] => C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{D5586B68-B236-4D07-8412-5C3D60053B89}] => C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{DCC6485F-D09E-4A7A-AF3C-2FD1175D9AD1}] => LPort=1542
FirewallRules: [{F035B966-7949-4A45-9F0B-164EADABF97D}] => LPort=1542
FirewallRules: [{A321F71E-5693-4169-BF81-1CD90F6850CA}] => LPort=53
FirewallRules: [{1E304528-03E1-4AD9-AFDB-55AD030C7235}] => C:\Program Files (x86)\Valve\Steam\steam.exe
FirewallRules: [{A7175907-CEDA-4BCF-91BE-4D240A3F87CC}] => C:\Program Files (x86)\Valve\Steam\steam.exe
FirewallRules: [{FA587155-132C-4BE4-A729-50BAF9E2A3AB}] => C:\Program Files (x86)\Valve\Steam\SteamApps\jasminoli@yahoo.de\counter-strike source\hl2.exe
FirewallRules: [{B8DB32C9-9831-4C73-BB3F-D01829766E50}] => C:\Program Files (x86)\Valve\Steam\SteamApps\jasminoli@yahoo.de\counter-strike source\hl2.exe
FirewallRules: [{77D17EBE-C9A4-464D-A602-9A196A87D62C}] => C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{8598D0E4-ED03-4745-B63C-8D5E412D390E}] => C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [TCP Query User{E6F54948-6218-4B84-9837-F48C41A76181}C:\program files (x86)\valve\steam\steamapps\common\counter-strike source\hl2.exe] => C:\program files (x86)\valve\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{BD9A1DB0-3229-4EAA-BDE3-6FD7F8F8EB43}C:\program files (x86)\valve\steam\steamapps\common\counter-strike source\hl2.exe] => C:\program files (x86)\valve\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [{7AEB5C93-BD30-4216-BF99-16AA7A102B1B}] => C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe
FirewallRules: [{CB1A8473-B483-448F-BA3B-6EC42BE9F9E0}] => C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe
FirewallRules: [{22933F47-8C05-44C8-88DC-65DDD1837453}] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{92F9FF7D-93AD-446F-8A5A-643D53CFF8FC}] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{0A455406-90E3-4ACC-A48C-C6902E00AC6C}] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{52836DA6-8BD4-4135-B8AF-7815F66A3B7A}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D4D58B87-378B-4837-A76B-3EFFA89E07EF}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{A8DC1011-D2C9-421A-89EE-EF4348D4BB80}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8383A1E7-C3BD-434D-9D30-9439CCFE72E2}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{90FB2C38-6D25-4F37-8F66-102A042887A1}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1AC7385B-A572-44EA-BFEC-DEABCA09721C}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{549BFF99-3A94-4182-867D-2B282B70F8A6}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5C4B4899-668D-4448-A0C6-713536A78F96}C:\users\marco\appdata\local\temp\bduninstall\x32\pcsftool.exe] => C:\users\marco\appdata\local\temp\bduninstall\x32\pcsftool.exe
FirewallRules: [UDP Query User{B6CC68FA-A965-4418-939C-FCF0B7BEFBE0}C:\users\marco\appdata\local\temp\bduninstall\x32\pcsftool.exe] => C:\users\marco\appdata\local\temp\bduninstall\x32\pcsftool.exe
FirewallRules: [TCP Query User{1CFA383B-31D2-408F-9E74-2F777EFA1044}C:\users\marco\appdata\local\temp\bduninstall\x64\pcsftool.exe] => C:\users\marco\appdata\local\temp\bduninstall\x64\pcsftool.exe
FirewallRules: [UDP Query User{7B23D66F-F7B7-4076-8261-F24D1B173FEE}C:\users\marco\appdata\local\temp\bduninstall\x64\pcsftool.exe] => C:\users\marco\appdata\local\temp\bduninstall\x64\pcsftool.exe
FirewallRules: [{A35E6575-A49B-45F2-9E9D-B1CB2A3E7059}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F7AECF8B-619F-4744-AAAB-C1F3D57D561B}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

07-12-2016 09:55:07 Geplanter Prüfpunkt
10-12-2016 20:49:34 AA11
11-12-2016 13:27:56 Removed Skype™ 7.0

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/12/2016 08:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/12/2016 08:00:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/12/2016 07:52:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/12/2016 12:51:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/12/2016 12:30:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/11/2016 02:56:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/11/2016 02:13:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 50.0.2.6177, Zeitstempel: 0x583e4e01
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c06e
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000002f5c5
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0x01d253afe9361f76
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ad1ae9ad-bfa3-11e6-91c0-386077b0d7c7

Error: (12/11/2016 02:08:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/11/2016 01:37:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/11/2016 12:14:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (12/12/2016 08:09:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/12/2016 08:09:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/12/2016 08:07:20 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (12/12/2016 08:06:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 08:06:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 14316.25 MB
Verfügbarer physikalischer RAM: 10732.75 MB
Summe virtueller Speicher: 28630.68 MB
Verfügbarer virtueller Speicher: 25101.57 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:921.45 GB) (Free:735.55 GB) NTFS
Drive d: (DATA) (Fixed) (Total:921.47 GB) (Free:921.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A89B2F93)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=921.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=921.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ich bin mir nicht 100% sicher, habe ein paar Kleinigkeiten die ich dich noch fragen möchte ob das normal ist.

1. Firefox ist nur noch 1x da die Arbeitsspeicher Auslastung liegt bei ca 213k, ist das normal? Kommt mir etwas hoch vor oder? (Es ist nur das Forum hier geöffnet)

2. ich konnte Firefox nur als Admin installieren ist das so auch korrekt?

3. im task Manager laufen viele Prozesse mit einer *32 dahinter ist das normal, denn das ist mir vorher eigentlich nie aufgefallen.

4. wenn das alles so korrekt ist, kannst du evtl erläutern was das Problem war? Hatte ich einen Schädling drauf?

5. kann ich den Rechner jetzt wieder für Bank Geschichten ohne größere bedenken wieder nutzen?

Update 21.23 uhr
Hmm komisch, nach einem erneuten Neustart des Rechners sind jetzt wieder 2x Firefox.exe da ...

M-K-D-B · 13.12.2016, 15:40

Servus,

Zitat:

Zitat von gruenemacht

1. Firefox ist nur noch 1x da die Arbeitsspeicher Auslastung liegt bei ca 213k, ist das normal? Kommt mir etwas hoch vor oder? (Es ist nur das Forum hier geöffnet)

jo, normal

Zitat:

Zitat von gruenemacht

2. ich konnte Firefox nur als Admin installieren ist das so auch korrekt?

passt

Zitat:

Zitat von gruenemacht

3. im task Manager laufen viele Prozesse mit einer *32 dahinter ist das normal, denn das ist mir vorher eigentlich nie aufgefallen.

die "32" deutet darauf hin, dass es sich dabei um einen 32 bit Prozess handelt

Zitat:

Zitat von gruenemacht

4. wenn das alles so korrekt ist, kannst du evtl erläutern was das Problem war? Hatte ich einen Schädling drauf?

Nein, kein Schädling.

Zitat:

Zitat von gruenemacht

5. kann ich den Rechner jetzt wieder für Bank Geschichten ohne größere bedenken wieder nutzen?

kannst du

Zitat:

Zitat von gruenemacht

Hmm komisch, nach einem erneuten Neustart des Rechners sind jetzt wieder 2x Firefox.exe da ...

Und ich sehe jetzt auch, woran das liegt... es hat etwas mit der Multiprozess-Architektur von Firefox (64 bit) zu tun, mehr hier.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

gruenemacht · 13.12.2016, 16:32

Eine allerletzte Frage habe ich noch, aber vorweg schonmal herzlichen Dank das du dir für mich Zeit genommen hast und es so verständlich mit mir abgearbeitet hast, klasse das es solche Menschen gibt

Ich werde definitiv noch ein Feedback über dich schreiben und dem Forum auch eine Spende zukommen lassen, ich finde soetwas sollte Unterstützt werden.

Meine letzte Frage ist folgende, da ich ja mal wieder keine Ahnung habe ...
In dem wo stand was das Problem ist, soll ich jetzt folgendes machen browser.tabs.remote.autostart.2"--> vom Benutzer festgelegt --> boolean --> true
Das auf false stellen

Kannst du mir das für einen blöden evtl noch kurz erklären wo ich das machen muss, bzw. wie?
Ich kann damit leider nichts anfangen

Nochmal herzlichen Dank

M-K-D-B · 13.12.2016, 18:10

Servus,

Ist eigentlich ganz einfach.

Firefox öffnen.
Gib in die Adresszeile about:config ein klicke auf Enter
Bestätige den Hinweis mit "Ich bin mir der Gefahr bewusst"
Gib nun oben im Suchfeld browser.tabs.remote.autostart.2 ein
Wähle den Eintrag aus > Rechtsklick > Umschalten
Firefox beenden und neu starten

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Firefox.exe 2x im tastkmanager offen

Plagegeister aller Art und deren Bekämpfung: Firefox.exe 2x im tastkmanager offen