msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest

cosinus · 14.01.2017, 21:47

In dienem Fall musst du garnix beenden. Aber Anleitung richtig lesen, denn die Funde mit dem AdwCleaner müssen gelöscht werden.

milkit54 · 15.01.2017, 09:31

guten Morgen Cosinus,
habe ich gelöscht,heute morgen beim Neustart ist der Computer weiterhin als Problem "Treiberprobleme bei Microsoft Tunneling Adapter" in der Sytemsteuerung, die automatische Geräterkenung geht nicht ebenso Maus

cosinus · 15.01.2017, 11:49

Naja, adwCleane rbehebt auch keine Treiberprobleme. Dein Treiberproblem ist was völlig anderes als der Adwarebefall.

Log vom adwCleaner nach dem Löschen fehlt.

milkit54 · 15.01.2017, 12:16

Code:

ATTFilter

AdwCleaner v6.042 - Bericht erstellt am 14/01/2017 um 22:20:53
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-11.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Micha - MICHA-MSI
# Gestartet von : C:\Users\Micha\Desktop\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [19428 Bytes] - [14/01/2017 22:05:12]
C:\AdwCleaner\AdwCleaner[C2].txt - [1531 Bytes] - [14/01/2017 22:14:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [18180 Bytes] - [14/01/2017 19:16:29]
C:\AdwCleaner\AdwCleaner[S1].txt - [18253 Bytes] - [14/01/2017 22:03:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [1607 Bytes] - [14/01/2017 22:13:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [1576 Bytes] - [14/01/2017 22:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1649 Bytes] ##########

cosinus · 15.01.2017, 12:25

eigentlich meinte ich das Löschlog aber egal

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

milkit54 · 15.01.2017, 17:48

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von Micha (Administrator) auf MICHA-MSI (15-01-2017 14:43:02)
Gestartet von C:\Users\Micha\Downloads
Geladene Profile: Micha (Verfügbare Profile: Micha & DefaultAppPool)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(PLUMBYTES) C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\ws.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(MSI) C:\Program Files (x86)\SCM\Radio Manager.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(© 2015 Microsoft Corporation) C:\Users\Micha\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2875728 2013-03-04] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Radio Manager] => C:\Program Files (x86)\SCM\Radio Manager.exe [406920 2013-07-05] (MSI)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [399528 2013-07-05] (MSI)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Windows Mobile-based device management] => C:\windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2011-10-13] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [230696 2011-10-13] (CyberLink Corp.)
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-02-01] (MSI)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-10-05] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series (Kopie 1)] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series (Kopie 2)] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-10-05] (Apple Inc.)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [BingSvc] => C:\Users\Micha\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [EPSON SX100 Series] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop(777).ini [2009-07-14] ()
Startup: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.6.lnk [2013-07-31]
ShortcutTarget: Intel(R) Turbo Boost Technology Monitor 2.6.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{19590355-955C-4F75-9574-A5178867FB8F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{7AFF0EF0-F8B5-4E22-BED7-5BAC51243C58}: [NameServer] 193.189.244.206 193.189.244.225

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.n-tv.de/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2198626584-3468660724-23365673-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: PDF Architect Helper -> {691B33B0-B86E-47F3-81C7-56E4FE3B929C} -> C:\Program Files (x86)\PDF Architect 2\creator-ie-helper.dll [2014-10-10] (pdfforge GmbH)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll [2014-10-10] (pdfforge GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 [2017-01-15]
FF NewTab: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> hxxp://www.n-tv.de/
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> Google
FF Homepage: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> hxxp://www.n-tv.de/
FF Extension: (Test Pilot) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\@testpilot-addon.xpi [2017-01-11]
FF Extension: (GMX MailCheck) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\browser-mailcheck@gmx.net [2016-11-23]
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-01-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension
FF Extension: (PDF Architect 2 Creator) - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension [2015-01-20] [ist nicht signiert]
FF HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\jsjjbqd4.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-05-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKU\S-1-5-21-2198626584-3468660724-23365673-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-07-05] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 NAT; C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe [143928 2012-08-19] (Symantec Corporation)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe [123320 2012-08-13] (Symantec Corporation)
R2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [287752 2015-10-02] (Visicom Media Inc.)
R2 pbamw_service; C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe [125712 2016-11-08] (PLUMBYTES)
R2 PCCUJobMgr; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe [126392 2012-08-13] (Symantec Corporation)
R2 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
R2 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ccSet_NARA; C:\windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 ccSet_NAT; C:\windows\system32\drivers\NATx64\0106000.011\ccSetx64.sys [168096 2012-08-07] (Symantec Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 ewusbnet; C:\windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-10] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [102856 2017-01-15] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-15] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [81696 2017-01-15] (Malwarebytes)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 panda_url_filteringd; C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.)
S3 RtkAvrcp; C:\windows\system32\drivers\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\system32\drivers\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-15 14:42 - 2017-01-15 14:42 - 00000000 ____D C:\Users\Micha\Downloads\FRST-OlderVersion
2017-01-15 12:09 - 2017-01-15 13:43 - 00001729 _____ C:\Users\Micha\Desktop\AdwCleaner[S3].txt
2017-01-14 22:09 - 2017-01-14 22:09 - 00019431 _____ C:\Users\Micha\Desktop\AdwCleaner[C0].txt
2017-01-14 20:02 - 2017-01-14 19:16 - 00018180 _____ C:\Users\Micha\Desktop\AdwCleaner[S0].txt
2017-01-14 18:21 - 2017-01-14 18:21 - 00000268 _____ C:\Users\Micha\Desktop\Junkware Removal Tool - Download - Filepony.URL
2017-01-14 18:19 - 2017-01-14 18:19 - 01663040 _____ (Malwarebytes) C:\Users\Micha\Downloads\JRT(1).exe
2017-01-14 18:15 - 2017-01-14 18:30 - 00000696 _____ C:\Users\Micha\Desktop\JRT.txt
2017-01-14 18:10 - 2017-01-14 18:10 - 01663040 _____ (Malwarebytes) C:\Users\Micha\Downloads\JRT.exe
2017-01-14 18:06 - 2017-01-14 18:06 - 00017147 _____ C:\Users\Micha\Desktop\w2WQUGsI.htm
2017-01-14 17:40 - 2017-01-14 22:20 - 00000000 ____D C:\AdwCleaner
2017-01-14 17:37 - 2017-01-14 17:37 - 03988944 _____ C:\Users\Micha\Desktop\AdwCleaner_6.042.exe
2017-01-13 21:12 - 2017-01-13 22:37 - 00222352 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_21.12.52_log.txt
2017-01-13 21:09 - 2017-01-13 21:12 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_21.09.19_log.txt
2017-01-13 21:04 - 2017-01-13 21:05 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Micha\Downloads\tdsskiller(1).exe
2017-01-13 17:15 - 2017-01-13 17:29 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_17.15.21_log.txt
2017-01-13 17:09 - 2017-01-13 17:12 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_17.09.39_log.txt
2017-01-13 17:07 - 2017-01-13 17:07 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Micha\Desktop\tdsskiller.exe
2017-01-13 15:23 - 2017-01-14 22:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-13 15:17 - 2017-01-13 16:56 - 00000000 ____D C:\Users\Micha\Desktop\mbar
2017-01-13 15:07 - 2017-01-13 15:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Micha\Desktop\mbar-1.09.3.1001.exe
2017-01-13 08:17 - 2017-01-13 08:17 - 00000000 ____D C:\Users\Micha\Documents\MAGIX Downloads
2017-01-12 23:06 - 2017-01-13 11:42 - 00000000 ____D C:\Users\Micha\Desktop\Trboard
2017-01-12 10:56 - 2017-01-12 10:57 - 00084152 _____ C:\Users\Micha\Downloads\Addition .txt
2017-01-10 20:59 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-01-10 20:59 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-01-10 20:59 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-01-10 20:59 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-01-10 20:59 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-01-10 20:59 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-01-10 20:59 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-01-10 20:59 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-01-10 20:56 - 2017-01-10 20:56 - 00083124 _____ C:\Users\Micha\Downloads\FRST01102017.txt
2017-01-10 20:55 - 2017-01-10 20:55 - 00041706 _____ C:\Users\Micha\Downloads\Addition01102017.txt
2017-01-10 16:22 - 2017-01-10 16:22 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 ____D C:\Users\DefaultAppPool
2017-01-10 16:22 - 2016-11-30 06:27 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\AVG
2017-01-10 16:22 - 2013-07-31 22:25 - 00002110 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2017-01-10 16:22 - 2013-07-31 19:31 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2017-01-10 09:38 - 2017-01-10 09:38 - 00176064 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-10 09:37 - 2017-01-15 14:02 - 00081696 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-10 09:37 - 2017-01-15 08:00 - 00250816 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-10 09:37 - 2017-01-15 08:00 - 00102856 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-10 09:37 - 2017-01-15 08:00 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-10 09:37 - 2017-01-10 09:37 - 00001837 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-10 09:37 - 2017-01-10 09:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-10 09:37 - 2017-01-10 09:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-10 09:37 - 2016-12-14 12:55 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-10 09:35 - 2017-01-10 09:36 - 54199488 _____ (Malwarebytes ) C:\Users\Micha\Downloads\mb3-setup-consumer-3.0.5.1299(1).exe
2017-01-10 08:39 - 2017-01-10 08:39 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware
2017-01-10 08:39 - 2017-01-10 08:39 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-09 15:57 - 2017-01-12 10:52 - 00042109 _____ C:\Users\Micha\Downloads\Addition.txt
2017-01-09 15:55 - 2017-01-15 14:43 - 00022422 _____ C:\Users\Micha\Downloads\FRST.txt
2017-01-09 15:55 - 2017-01-15 14:43 - 00000000 ____D C:\FRST
2017-01-09 15:54 - 2017-01-15 14:42 - 02419200 _____ (Farbar) C:\Users\Micha\Downloads\FRST64.exe
2017-01-05 20:02 - 2017-01-05 20:02 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-01-05 20:02 - 2017-01-05 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-01-05 00:41 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2017-01-05 00:41 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvidcrl.dll
2017-01-05 00:41 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\windows\system32\rdvidcrl.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2017-01-05 00:41 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe
2017-01-04 19:30 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-01-04 19:30 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2017-01-04 19:30 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-01-04 19:29 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe
2017-01-04 15:08 - 2017-01-04 15:08 - 54199488 _____ (Malwarebytes ) C:\Users\Micha\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-04 13:53 - 2017-01-04 13:53 - 13425152 _____ (ReviverSoft) C:\Users\Micha\Downloads\DriverReviverSetup_ppc(2).exe
2017-01-04 10:30 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbFlt.sys
2017-01-04 10:30 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-01-04 10:30 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-01-04 10:30 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\MsRdpWebAccess.dll
2017-01-04 10:30 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\wksprtPS.dll
2017-01-04 10:30 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\windows\system32\TsUsbGDCoInstaller.dll
2017-01-04 10:30 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsRdpWebAccess.dll
2017-01-04 10:30 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wksprtPS.dll
2017-01-04 10:30 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2017-01-04 10:30 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2017-01-04 10:28 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2017-01-04 10:28 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbGD.sys
2017-01-04 10:28 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpendp_winip.dll
2017-01-04 10:28 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\rdpendp_winip.dll
2017-01-04 10:25 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\icaapi.dll
2017-01-04 10:25 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2017-01-04 09:59 - 2017-01-04 09:59 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_ICCWDT_01009.Wdf
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2017-01-04 09:25 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2017-01-04 09:25 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2017-01-04 09:25 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2017-01-04 02:04 - 2017-01-04 02:04 - 03279864 _____ (SPAMfighter ApS) C:\Users\Micha\Downloads\DRIVERfighter_Web(1).exe
2017-01-04 01:03 - 2017-01-04 01:04 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Fighters
2017-01-04 01:02 - 2017-01-04 02:18 - 00000000 ____D C:\ProgramData\Fighters
2017-01-04 01:00 - 2017-01-04 01:01 - 03279864 _____ (SPAMfighter ApS) C:\Users\Micha\Downloads\DRIVERfighter_Web.exe
2017-01-04 00:54 - 2017-01-04 00:55 - 13425152 _____ (ReviverSoft) C:\Users\Micha\Downloads\DriverReviverSetup_ppc(1).exe
2016-12-30 10:41 - 2016-12-30 10:41 - 00178564 _____ C:\Users\Micha\Downloads\HERMES_label_2016-12-30_10_40_52.pdf
2016-12-30 10:35 - 2016-12-30 10:35 - 00178968 _____ C:\Users\Micha\Downloads\HERMES_label_2016-12-30_10_33_49.pdf
2016-12-24 23:14 - 2016-12-24 23:14 - 00025199 _____ C:\Users\Micha\Documents\freelancer200855.vcf
2016-12-24 10:33 - 2012-06-01 06:39 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wamregps.dll
2016-12-24 10:33 - 2012-06-01 06:36 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\iisRtl.dll
2016-12-24 10:33 - 2012-06-01 06:36 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\iisrstap.dll
2016-12-24 10:33 - 2012-06-01 06:35 - 00060928 _____ (Microsoft Corporation) C:\windows\system32\ahadmin.dll
2016-12-24 10:33 - 2012-06-01 06:34 - 00055296 _____ (Microsoft Corporation) C:\windows\system32\admwprox.dll
2016-12-24 10:33 - 2012-06-01 06:33 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\iisreset.exe
2016-12-24 10:33 - 2012-06-01 05:40 - 00010752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wamregps.dll
2016-12-24 10:33 - 2012-06-01 05:37 - 00154624 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisRtl.dll
2016-12-24 10:33 - 2012-06-01 05:37 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisrstap.dll
2016-12-24 10:33 - 2012-06-01 05:35 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\admwprox.dll
2016-12-24 10:33 - 2012-06-01 05:35 - 00026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\ahadmin.dll
2016-12-24 10:33 - 2012-06-01 05:34 - 00015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisreset.exe
2016-12-24 02:30 - 2017-01-15 00:36 - 03052850 ____H C:\Users\Micha\AppData\Local\IconCache.db
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\windows\SysWOW64\BestPractices
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\windows\system32\BestPractices
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\inetpub
2016-12-23 17:25 - 2016-12-23 17:25 - 43886552 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull(2).exe
2016-12-23 17:25 - 2016-12-23 17:25 - 00003142 _____ C:\windows\System32\Tasks\{42239007-962A-405B-897B-E4E0207270AF}
2016-12-23 17:23 - 2016-12-23 17:24 - 01463424 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\skypesetup.exe
2016-12-23 16:13 - 2017-01-03 14:27 - 00524288 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TMContainer00000000000000000001.regtrans-ms
2016-12-23 16:13 - 2017-01-03 14:27 - 00065536 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TM.blf
2016-12-23 16:13 - 2016-12-23 16:17 - 00524288 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TMContainer00000000000000000002.regtrans-ms
2016-12-23 15:52 - 2016-12-23 15:52 - 00000000 __SHD C:\found.000
2016-12-18 14:28 - 2016-12-18 14:28 - 00000000 ____D C:\Users\Micha\Tracing
2016-12-18 14:25 - 2016-12-18 14:25 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull(1).exe
2016-12-18 14:20 - 2016-12-18 14:20 - 43878872 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull.exe
2016-12-18 14:12 - 2017-01-15 14:28 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Skype
2016-12-18 14:12 - 2016-12-18 14:28 - 00000000 ____D C:\Users\Micha\AppData\Local\Skype
2016-12-18 11:45 - 2016-12-18 11:45 - 00003202 _____ C:\windows\System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406}
2016-12-16 09:55 - 2016-12-16 09:57 - 00000000 ____D C:\Users\Micha\Documents\Fax
2016-12-16 09:55 - 2016-12-16 09:55 - 00000000 ___RD C:\Users\Micha\Documents\Scanned Documents
2016-12-16 01:19 - 2016-12-16 01:19 - 00307001 _____ C:\Users\Micha\Downloads\urkunden(2).jpeg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-15 14:17 - 2014-12-14 15:17 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-01-15 13:02 - 2015-05-27 15:08 - 00000000 ____D C:\ProgramData\panda_url_filtering
2017-01-15 09:09 - 2016-11-22 11:54 - 00000000 ____D C:\Users\Micha\AppData\LocalLow\Mozilla
2017-01-15 09:05 - 2014-12-19 22:43 - 00000000 ____D C:\Users\Micha\Documents\Youcam
2017-01-15 08:09 - 2009-07-14 05:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-15 08:09 - 2009-07-14 05:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-15 07:59 - 2015-02-27 20:57 - 00000000 ____D C:\Users\Micha\AppData\Local\FreePDF_XP
2017-01-15 07:58 - 2013-07-31 21:55 - 00000000 ____D C:\ProgramData\Realtek
2017-01-15 07:58 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-14 22:04 - 2015-01-05 13:28 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-01-14 22:04 - 2015-01-05 13:24 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-14 18:12 - 2015-01-05 13:26 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Lavasoft
2017-01-13 15:52 - 2015-01-02 10:15 - 00000000 ____D C:\Users\Micha\AppData\Roaming\DesktopIconAmazon
2017-01-13 15:23 - 2016-11-06 01:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-13 12:30 - 2015-07-24 19:26 - 00000000 ____D C:\Program Files (x86)\360
2017-01-13 12:16 - 2015-01-05 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-01-13 08:17 - 2014-12-14 00:10 - 00000000 ____D C:\Users\Micha\Documents\MAGIX_MusicMaker16_Download-Version
2017-01-11 21:01 - 2014-12-19 21:37 - 00010240 _____ C:\Users\Micha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-11 12:42 - 2015-07-15 11:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-11 12:40 - 2015-01-21 09:55 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 01:25 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2017-01-11 00:03 - 2014-12-14 16:17 - 00000000 ____D C:\windows\system32\MRT
2017-01-11 00:02 - 2014-12-20 03:20 - 135657872 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-01-10 16:17 - 2014-12-14 15:17 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 16:17 - 2014-12-14 15:17 - 00000000 ____D C:\windows\system32\Macromed
2017-01-10 16:17 - 2013-07-31 22:22 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 16:17 - 2013-07-31 22:22 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 16:17 - 2013-07-31 22:22 - 00000000 ____D C:\windows\SysWOW64\Macromed
2017-01-09 15:53 - 2015-09-21 09:06 - 00000000 __SHD C:\$360Section
2017-01-09 15:53 - 2015-09-02 15:13 - 00000000 ____D C:\ProgramData\360Quarant
2017-01-05 20:02 - 2013-07-31 22:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-01-05 20:02 - 2013-07-31 22:28 - 00000000 ____D C:\ProgramData\Skype
2017-01-04 13:31 - 2014-12-14 15:54 - 00000000 ____D C:\Program Files (x86)\chip
2017-01-04 10:35 - 2009-07-14 05:45 - 00313104 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-04 10:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2017-01-04 10:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2017-01-04 10:31 - 2013-07-31 21:39 - 01687534 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-01-04 10:31 - 2013-07-31 19:42 - 00738178 _____ C:\windows\system32\perfh007.dat
2017-01-04 10:31 - 2013-07-31 19:42 - 00160894 _____ C:\windows\system32\perfc007.dat
2017-01-04 10:31 - 2009-07-14 06:13 - 01687534 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-04 10:31 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\inetsrv
2017-01-04 09:47 - 2016-06-30 15:21 - 00000000 ____D C:\Users\Micha\AppData\Local\ElevatedDiagnostics
2017-01-04 02:21 - 2014-12-14 00:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-01-04 02:05 - 2009-07-14 03:34 - 00000568 _____ C:\windows\win.ini
2017-01-03 17:08 - 2015-09-24 19:26 - 00000356 _____ C:\Users\Micha\Desktop\Zitate.txt
2016-12-28 22:36 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\migration
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\inetsrv
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\migration
2016-12-24 20:13 - 2009-07-14 04:18 - 00000000 __SHD C:\$Recycle.Bin
2016-12-24 00:58 - 2014-12-31 14:21 - 00000000 ____D C:\ProgramData\Freemake
2016-12-24 00:58 - 2014-12-31 14:21 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-12-24 00:00 - 2009-07-14 04:20 - 00000000 __RSD C:\windows\assembly
2016-12-24 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Microsoft.NET
2016-12-23 23:52 - 2014-12-14 00:06 - 00000000 ___RD C:\Users\Micha\Videos
2016-12-23 23:20 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-23 23:18 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-12-23 23:18 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games
2016-12-23 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\Drivers\etc
2016-12-23 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-12-23 19:30 - 2009-07-14 04:20 - 00000000 ____D C:\windows\AppPatch
2016-12-23 15:29 - 2016-11-02 17:00 - 00524288 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TMContainer00000000000000000002.regtrans-ms
2016-12-23 15:29 - 2016-11-02 17:00 - 00065536 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TM.blf
2016-12-23 15:02 - 2016-11-02 17:00 - 00524288 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TMContainer00000000000000000001.regtrans-ms
2016-12-18 14:28 - 2014-12-14 00:06 - 00000000 ____D C:\Users\Micha\AppData\Local\Microsoft
2016-12-18 14:28 - 2014-12-14 00:06 - 00000000 ____D C:\Users\Micha
2016-12-18 12:19 - 2014-12-14 00:07 - 00072008 _____ C:\Users\Micha\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-18 12:13 - 2015-05-27 15:05 - 00000000 ____D C:\Program Files (x86)\Panda Security
2016-12-18 12:07 - 2015-05-27 15:03 - 00000000 ____D C:\ProgramData\Panda Security
2016-12-18 12:06 - 2015-05-27 15:06 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Panda Security
2016-12-18 01:40 - 2014-12-14 00:06 - 00000000 ___RD C:\Users\Micha\Pictures
2016-12-17 01:20 - 2014-12-21 14:52 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 01:20 - 2014-12-21 14:52 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Micha\AppData\Roaming\FODX
2014-12-14 00:06 - 2017-01-15 13:27 - 0094901 _____ () C:\Users\Micha\AppData\Local\BTServer.log
2014-12-19 21:37 - 2017-01-11 21:01 - 0010240 _____ () C:\Users\Micha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Micha\AppData\Local\Temp\DllMonoCtrl.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-03 14:36

==================== Ende von FRST.txt ============================

noch einmal, Gruß MS-Michael

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Micha (15-01-2017 17:43:59)
Gestartet von C:\Users\Micha\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-12-13 23:06:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2198626584-3468660724-23365673-500 - Administrator - Disabled)
Gast (S-1-5-21-2198626584-3468660724-23365673-501 - Limited - Disabled)
Micha (S-1-5-21-2198626584-3468660724-23365673-1000 - Administrator - Enabled) => C:\Users\Micha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (x32 Version: 1.1.844.1586 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.0.0.0 - concept/design GmbH)
CX4300_5500_DX4400 Handbuch (HKLM-x32\...\CX4300_5500_DX4400 Handbuch) (Version:  - )
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4612 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 11.13.2.4_WHQL (HKLM\...\Elantech) (Version: 11.13.2.4 - ELAN Microelectronic Corp.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
LavasoftTcpService (x32 Version: 2.2.9.5 - Lavasoft) Hidden
MAGIX Music Maker 16 Download-Version (HKLM-x32\...\MAGIX Music Maker 16 Download-Version D) (Version: 16.0.3.0 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.6 - MAGIX AG)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.01.40 - Huawei Technologies Co.,Ltd)
Movavi Video Suite 14 (HKLM-x32\...\Movavi Video Suite 14) (Version: 14.0.1 - Movavi)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{332EBFE0-C39E-42D1-99B5-ABBBECAD71B6}) (Version: 4.0.1105.1701 - Micro-Star International Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Anti-Theft (HKLM-x32\...\NAT) (Version: 1.6.0.17 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
Norton PC Checkup (HKLM-x32\...\NortonPCCheckup) (Version: 2.0.18.16 - Symantec Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.51.17865 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SCM (HKLM\...\{CA85D7A7-6B45-4011-9BCC-C01F31EDE157}) (Version: 14.013.07054 -  )
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SoftMaker FreeOffice (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB02}) (Version: 1.0.3475 - SoftMaker Software GmbH)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.017 - MSI)
Sweepi 5.4.00 (HKLM-x32\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Web Companion (HKLM-x32\...\{D5116390-5C95-4FEA-A719-78C3C8B5DFB5}_WebCompanion) (Version: 1.1.844.1586 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinZip 19.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E4}) (Version: 19.0.11293 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17608ADD-35B5-4F2A-A369-E67C96C0B20E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} - System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox" -c C:\Users\Micha\AppData\Local\Temp\Paketschein-14.pdf <==== ACHTUNG
Task: {3CDF7212-D471-42F4-A121-ED4D70251682} - System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {a9888f42-bffe-4aca-ac10-51983972c2df}
Task: {3DA3586E-C068-4460-B103-15DDD7C51B40} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {3E09C0A2-D6E6-407F-A239-AAAECEF79B78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {3F283151-7529-496F-9366-FCAEC83C2694} - System32\Tasks\1215tbUpdateInfo => C:\ProgramData\Avg_Update_1215tb\1215tb_{4D479988-B227-4153-A15F-3D6D13E85735}.exe
Task: {58A9DC7B-AC64-4449-B51A-1CA3922D1961} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-08-27] (Symantec Corporation)
Task: {63050248-0821-4CF1-A0FA-3D7C370A627F} - System32\Tasks\{42239007-962A-405B-897B-E4E0207270AF} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.24.0.104&amp;LastError=404
Task: {96FEB751-76F6-4B79-B85A-B188D39EBB02} - System32\Tasks\{DDE7AD7B-E373-4700-9749-EFD63E11B429} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-06] (SEIKO EPSON CORP.)
Task: {B2A759E8-D7A6-40F4-8583-1B21178BF297} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {CB02601F-EC46-425D-981C-29E9B6680ED3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {DF814115-C649-4F46-9705-DDBEC44F373C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E499296A-F20A-4ACE-9CD0-242A1F09B9A3} - System32\Tasks\{129E23B6-40C3-4E2D-BA39-481FE58B2A62} => C:\Program Files\PDFCreator\PDFCreator.exe [2014-12-16] (pdfforge)
Task: {FB0D8A3E-E462-456A-A960-0E05DB4FE8BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-09 01:19 - 2012-06-21 07:25 - 00113152 _____ () C:\windows\System32\redmon64.dll
2013-07-31 21:55 - 2013-04-26 00:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2017-01-10 09:37 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-10 09:37 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-10 09:37 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-07-31 21:55 - 2013-04-09 22:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2012-05-30 21:15 - 2012-05-30 21:15 - 00404008 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2016-10-05 18:18 - 2016-10-05 18:18 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-05 18:18 - 2016-10-05 18:18 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 18:18 - 2016-10-05 18:18 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2011-10-13 08:46 - 2011-10-13 08:46 - 00116008 _____ () C:\Program Files (x86)\CyberLink\YouCam\Intel945ScreenRotate.dll
2011-10-13 08:46 - 2011-10-13 08:46 - 00058664 _____ () C:\Program Files (x86)\CyberLink\YouCam\IntelGMAScreenRotate.dll
2011-10-13 08:47 - 2011-10-13 08:47 - 00054568 _____ () C:\Program Files (x86)\CyberLink\YouCam\NVScreenRotate.dll
2011-10-13 08:47 - 2011-10-13 08:47 - 00087336 _____ () C:\Program Files (x86)\CyberLink\YouCam\koan\_ctypes.pyd
2011-10-13 08:47 - 2011-10-13 08:47 - 00058664 _____ () C:\Program Files (x86)\CyberLink\YouCam\koan\_socket.pyd
2011-10-13 08:47 - 2011-10-13 08:47 - 00660776 _____ () C:\Program Files (x86)\CyberLink\YouCam\koan\_ssl.pyd
2011-10-13 08:48 - 2011-10-13 08:48 - 00484648 _____ () C:\Program Files (x86)\CyberLink\YouCam\subsys\YouCam\MediaObj.dll
2011-10-13 08:48 - 2011-10-13 08:48 - 00062760 _____ () C:\Program Files (x86)\CyberLink\YouCam\subsys\YouCam\XUControl.dll
2011-10-13 08:48 - 2011-10-13 08:48 - 00066856 _____ () C:\Program Files (x86)\CyberLink\YouCam\subsys\YouCam\ImageWrapper.dll
2011-10-13 08:45 - 2011-10-13 08:45 - 00275752 _____ () C:\Program Files (x86)\CyberLink\YouCam\subsys\YouCam\BlackCat.dll
2011-10-13 08:47 - 2011-10-13 08:47 - 00140584 _____ () C:\Program Files (x86)\CyberLink\YouCam\koan\pyexpat.pyd
2013-07-31 21:37 - 2013-02-16 00:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-01-10 16:17 - 2017-01-10 16:17 - 19762776 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2198626584-3468660724-23365673-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F5428C65-02FD-4258-9D3B-DBA9131CD043}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{58EAA851-0F4D-4025-A9FA-82AAC4EEC077}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{FC62AAD4-D5DF-4232-B263-4FC654D0457F}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9D370156-D01D-4231-A5C5-E72B2D7C382D}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EB01AC34-1000-4725-AB7E-266EF7070BAE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6AED153C-CE2F-4F79-A73D-5DA437D8EDD9}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4AE2CA5C-F80C-436A-B9FF-2E8E125414F6}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{4B1F3D68-AEF2-4EE3-A176-82754C956CCF}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{535793E5-DA7A-48C6-9675-333B3C13480E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1A36325C-7D02-4CAE-968A-A8054B57A386}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEBD56D9-AD50-4F27-871C-9FFB87C817E6}] => C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{DD826058-D556-4DB6-B195-3CFDAD7FE9C3}] => C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{1B35008A-2B15-4C6A-A7D9-6EF5E4509617}] => C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{933C0AF3-CFB0-49D7-8613-7113DE462D2F}] => C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{4E8E84F9-07C1-415A-A528-90BE6E2BCCBC}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{36E73BFD-7CEF-4516-8259-755DA03A06E5}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CED2D614-329E-4C55-BAF4-F84F23D9BBB5}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4CAD39BB-8FD9-48ED-9A96-B3DABD7B4683}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{60005B18-84B8-4665-9D35-482C3A16A343}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2FA7CE91-EAFF-49F9-B2DF-C5687CA4B179}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{72F59172-3120-434F-8648-B19F920FA80F}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{76C646E5-E59E-4079-91C6-6DB2955E5955}] => C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

10-11-2016 06:10:16 Windows Update
26-11-2016 13:55:57 Geplanter Prüfpunkt
27-11-2016 17:27:32 Installed Windows Mobile-Gerätecenter
05-12-2016 20:53:37 AA11
09-12-2016 20:06:44 Removed Visual Studio 2012 x86 Redistributables
09-12-2016 20:08:07 Removed Visual Studio 2012 x64 Redistributables
15-12-2016 03:00:20 Windows Update
15-12-2016 19:14:17 AA11
16-12-2016 01:31:33 Windows Update
18-12-2016 11:42:27 Removed DriverUpdate
18-12-2016 11:45:52 Removed DriverUpdate
23-12-2016 16:08:55 Wiederherstellungsvorgang
23-12-2016 23:16:31 Windows Modules Installer
25-12-2016 00:00:28 Windows Update
03-01-2017 23:19:17 Wiederherstellungsvorgang
04-01-2017 01:02:43 Installed DRIVERfighter.
04-01-2017 02:23:30 Removed DriverUpdate
04-01-2017 09:36:49 Windows Update
04-01-2017 09:58:19 Windows Update
04-01-2017 10:00:56 Windows Update
04-01-2017 10:02:20 Windows Update
04-01-2017 10:26:13 Windows Update
04-01-2017 13:27:41 Removed DriverUpdate
04-01-2017 13:30:28 Removed CHIP Best Deal
04-01-2017 13:44:48 Konfiguriert Camera RAW Plug-In for EPSON Creativity Suite
04-01-2017 14:01:35 Driver Reviver (04/01/2017 14:01)
04-01-2017 17:31:04 Removed Skype™ 7.30
04-01-2017 18:18:15 Windows Update
05-01-2017 00:00:55 Windows Update
05-01-2017 00:41:14 Windows Update
05-01-2017 00:48:52 Windows Update
05-01-2017 00:54:51 Windows Update
10-01-2017 15:42:24 Installed DriverUpdate
10-01-2017 19:40:37 Windows Update
10-01-2017 19:45:26 Windows Update
10-01-2017 19:56:24 Windows Update
10-01-2017 19:58:33 Windows Update
10-01-2017 20:27:38 Windows Update
11-01-2017 00:00:21 Windows Update
11-01-2017 01:01:28 Wiederherstellungsvorgang
13-01-2017 12:14:21 AA11
13-01-2017 15:52:00 Malwarebytes Anti-Rootkit Restore Point
14-01-2017 18:11:18 JRT Pre-Junkware Removal
14-01-2017 18:26:46 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2017 01:02:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12651

Error: (01/15/2017 01:02:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12651

Error: (01/15/2017 01:02:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2017 01:02:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11653

Error: (01/15/2017 01:02:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11653

Error: (01/15/2017 01:02:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2017 01:02:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10655

Error: (01/15/2017 01:02:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10655

Error: (01/15/2017 01:02:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2017 01:02:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9625


Systemfehler:
=============
Error: (01/15/2017 11:18:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst PCCUJobMgr erreicht.

Error: (01/14/2017 10:35:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/14/2017 10:14:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/14/2017 10:14:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2017 10:14:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2017 10:14:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton PC Checkup Application Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 3560M @ 2.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4016.81 MB
Verfügbarer physikalischer RAM: 1373.92 MB
Summe virtueller Speicher: 8031.8 MB
Verfügbarer virtueller Speicher: 4744.88 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:272.65 GB) (Free:111.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:181.77 GB) (Free:181.63 GB) NTFS
Drive w: (BIOS_RVY) (Fixed) (Total:11.24 GB) (Free:0.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=272.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=181.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 16.01.2017, 12:03

Zitat:

OpenOffice 4.1.2
QuickTime 7

Beides deinstallieren. OpenOffice wird kaum noch weiterentwickelt und auf deinem Rechner installierte Version ist veraltet. Steig um auf ein aktuelles LibreOffice.

Quicktime wird von Apple nicht mehr supportet.

Wir können auch alles mit revo gleich wegkloppen plus anderen unnützen Kram:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

McAfee Security Scan Plus

Panda Security Toolbar

OpenOffice 4.1.2

QuickTime 7
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

milkit54 · 16.01.2017, 13:41

Hallo Cosinus, habe ich gemacht brauche ich irgendwas von Apple? Gruß MS-Michael

cosinus · 16.01.2017, 13:54

ob du was von Apple willst und brauchst soll ich bitte woher wissen

milkit54 · 16.01.2017, 14:38

sorry cosinus, das war ne dumme und unpräzise Frage. ich hatte nur 217mb programm von apple gesehen welches du nicht aufgelistet hattest. hab ich jetzt ebenfalls rausgeschmissen. soll ich fibre offficde selber suchen oder schickst du mir einen lnk? Gruß MS-Micha

cosinus · 16.01.2017, 14:55

http://donate.libreoffice.org/de/dl/....4_Win_x64.msi

und neue FRST Logs bitte

milkit54 · 16.01.2017, 15:27

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Micha (16-01-2017 15:20:49)
Gestartet von C:\Users\Micha\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-12-13 23:06:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2198626584-3468660724-23365673-500 - Administrator - Disabled)
Gast (S-1-5-21-2198626584-3468660724-23365673-501 - Limited - Disabled)
Micha (S-1-5-21-2198626584-3468660724-23365673-1000 - Administrator - Enabled) => C:\Users\Micha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (x32 Version: 1.1.844.1586 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.0.0.0 - concept/design GmbH)
CX4300_5500_DX4400 Handbuch (HKLM-x32\...\CX4300_5500_DX4400 Handbuch) (Version:  - )
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4612 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
ETDWare PS/2-X64 11.13.2.4_WHQL (HKLM\...\Elantech) (Version: 11.13.2.4 - ELAN Microelectronic Corp.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
LavasoftTcpService (x32 Version: 2.2.9.5 - Lavasoft) Hidden
MAGIX Music Maker 16 Download-Version (HKLM-x32\...\MAGIX Music Maker 16 Download-Version D) (Version: 16.0.3.0 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 7.0.2.6 - MAGIX AG)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.01.40 - Huawei Technologies Co.,Ltd)
Movavi Video Suite 14 (HKLM-x32\...\Movavi Video Suite 14) (Version: 14.0.1 - Movavi)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSI Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.0.1 - Micro-Star International Co., Ltd.)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{332EBFE0-C39E-42D1-99B5-ABBBECAD71B6}) (Version: 4.0.1105.1701 - Micro-Star International Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Anti-Theft (HKLM-x32\...\NAT) (Version: 1.6.0.17 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
Norton PC Checkup (HKLM-x32\...\NortonPCCheckup) (Version: 2.0.18.16 - Symantec Corporation)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.51.17865 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SCM (HKLM\...\{CA85D7A7-6B45-4011-9BCC-C01F31EDE157}) (Version: 14.013.07054 -  )
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SoftMaker FreeOffice (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB02}) (Version: 1.0.3475 - SoftMaker Software GmbH)
Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.017 - MSI)
Sweepi 5.4.00 (HKLM-x32\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Web Companion (HKLM-x32\...\{D5116390-5C95-4FEA-A719-78C3C8B5DFB5}_WebCompanion) (Version: 1.1.844.1586 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinZip 19.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E4}) (Version: 19.0.11293 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17608ADD-35B5-4F2A-A369-E67C96C0B20E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} - System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox" -c C:\Users\Micha\AppData\Local\Temp\Paketschein-14.pdf <==== ACHTUNG
Task: {3CDF7212-D471-42F4-A121-ED4D70251682} - System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {a9888f42-bffe-4aca-ac10-51983972c2df}
Task: {3DA3586E-C068-4460-B103-15DDD7C51B40} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {3E09C0A2-D6E6-407F-A239-AAAECEF79B78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {3F283151-7529-496F-9366-FCAEC83C2694} - System32\Tasks\1215tbUpdateInfo => C:\ProgramData\Avg_Update_1215tb\1215tb_{4D479988-B227-4153-A15F-3D6D13E85735}.exe
Task: {58A9DC7B-AC64-4449-B51A-1CA3922D1961} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-08-27] (Symantec Corporation)
Task: {63050248-0821-4CF1-A0FA-3D7C370A627F} - System32\Tasks\{42239007-962A-405B-897B-E4E0207270AF} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.24.0.104&amp;LastError=404
Task: {96FEB751-76F6-4B79-B85A-B188D39EBB02} - System32\Tasks\{DDE7AD7B-E373-4700-9749-EFD63E11B429} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-06] (SEIKO EPSON CORP.)
Task: {B2A759E8-D7A6-40F4-8583-1B21178BF297} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {DF814115-C649-4F46-9705-DDBEC44F373C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E499296A-F20A-4ACE-9CD0-242A1F09B9A3} - System32\Tasks\{129E23B6-40C3-4E2D-BA39-481FE58B2A62} => C:\Program Files\PDFCreator\PDFCreator.exe [2014-12-16] (pdfforge)
Task: {FB0D8A3E-E462-456A-A960-0E05DB4FE8BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-09 01:19 - 2012-06-21 07:25 - 00113152 _____ () C:\windows\System32\redmon64.dll
2013-07-31 21:55 - 2013-04-26 00:32 - 00047104 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2017-01-10 09:37 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-10 09:37 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-10 09:37 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-07-31 21:55 - 2013-04-09 22:42 - 00265728 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2012-05-30 21:15 - 2012-05-30 21:15 - 00404008 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2013-07-31 21:37 - 2013-02-16 00:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-01-10 16:17 - 2017-01-10 16:17 - 19762776 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2198626584-3468660724-23365673-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F5428C65-02FD-4258-9D3B-DBA9131CD043}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{58EAA851-0F4D-4025-A9FA-82AAC4EEC077}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{FC62AAD4-D5DF-4232-B263-4FC654D0457F}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9D370156-D01D-4231-A5C5-E72B2D7C382D}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EB01AC34-1000-4725-AB7E-266EF7070BAE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6AED153C-CE2F-4F79-A73D-5DA437D8EDD9}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4AE2CA5C-F80C-436A-B9FF-2E8E125414F6}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{4B1F3D68-AEF2-4EE3-A176-82754C956CCF}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{535793E5-DA7A-48C6-9675-333B3C13480E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1A36325C-7D02-4CAE-968A-A8054B57A386}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{60005B18-84B8-4665-9D35-482C3A16A343}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2FA7CE91-EAFF-49F9-B2DF-C5687CA4B179}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{72F59172-3120-434F-8648-B19F920FA80F}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{76C646E5-E59E-4079-91C6-6DB2955E5955}] => C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

10-11-2016 06:10:16 Windows Update
26-11-2016 13:55:57 Geplanter Prüfpunkt
27-11-2016 17:27:32 Installed Windows Mobile-Gerätecenter
05-12-2016 20:53:37 AA11
09-12-2016 20:06:44 Removed Visual Studio 2012 x86 Redistributables
09-12-2016 20:08:07 Removed Visual Studio 2012 x64 Redistributables
15-12-2016 03:00:20 Windows Update
15-12-2016 19:14:17 AA11
16-12-2016 01:31:33 Windows Update
18-12-2016 11:42:27 Removed DriverUpdate
18-12-2016 11:45:52 Removed DriverUpdate
23-12-2016 16:08:55 Wiederherstellungsvorgang
23-12-2016 23:16:31 Windows Modules Installer
25-12-2016 00:00:28 Windows Update
03-01-2017 23:19:17 Wiederherstellungsvorgang
04-01-2017 01:02:43 Installed DRIVERfighter.
04-01-2017 02:23:30 Removed DriverUpdate
04-01-2017 09:36:49 Windows Update
04-01-2017 09:58:19 Windows Update
04-01-2017 10:00:56 Windows Update
04-01-2017 10:02:20 Windows Update
04-01-2017 10:26:13 Windows Update
04-01-2017 13:27:41 Removed DriverUpdate
04-01-2017 13:30:28 Removed CHIP Best Deal
04-01-2017 13:44:48 Konfiguriert Camera RAW Plug-In for EPSON Creativity Suite
04-01-2017 14:01:35 Driver Reviver (04/01/2017 14:01)
04-01-2017 17:31:04 Removed Skype™ 7.30
04-01-2017 18:18:15 Windows Update
05-01-2017 00:00:55 Windows Update
05-01-2017 00:41:14 Windows Update
05-01-2017 00:48:52 Windows Update
05-01-2017 00:54:51 Windows Update
10-01-2017 15:42:24 Installed DriverUpdate
10-01-2017 19:40:37 Windows Update
10-01-2017 19:45:26 Windows Update
10-01-2017 19:56:24 Windows Update
10-01-2017 19:58:33 Windows Update
10-01-2017 20:27:38 Windows Update
11-01-2017 00:00:21 Windows Update
11-01-2017 01:01:28 Wiederherstellungsvorgang
13-01-2017 12:14:21 AA11
13-01-2017 15:52:00 Malwarebytes Anti-Rootkit Restore Point
14-01-2017 18:11:18 JRT Pre-Junkware Removal
14-01-2017 18:26:46 JRT Pre-Junkware Removal
16-01-2017 12:41:07 Revo Uninstaller's restore point - QuickTime 7
16-01-2017 12:46:53 Revo Uninstaller's restore point - Panda Security Toolbar
16-01-2017 12:50:16 Revo Uninstaller's restore point - Mobile Partner
16-01-2017 13:03:08 Revo Uninstaller's restore point - McAfee Security Scan Plus
16-01-2017 13:06:34 Revo Uninstaller's restore point - OpenOffice 4.1.2
16-01-2017 13:37:14 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
16-01-2017 14:06:03 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
16-01-2017 14:10:54 Revo Uninstaller's restore point - Apple Application Support (64-Bit)
16-01-2017 14:13:17 Revo Uninstaller's restore point - Apple Software Update
16-01-2017 14:15:35 Revo Uninstaller's restore point - iCloud
16-01-2017 14:18:04 Revo Uninstaller's restore point - Bonjour
16-01-2017 14:18:25 Removed Bonjour
16-01-2017 14:19:56 Revo Uninstaller's restore point - iCloud
16-01-2017 15:15:12 Installed iCloud

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2017 12:41:06 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {69345d75-ab26-4814-bf57-c7d8deb42e35}

Error: (01/16/2017 11:49:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6911

Error: (01/16/2017 11:49:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6911

Error: (01/16/2017 11:49:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/16/2017 11:49:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5835

Error: (01/16/2017 11:49:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5835

Error: (01/16/2017 11:49:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/16/2017 11:49:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4649

Error: (01/16/2017 11:49:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4649

Error: (01/16/2017 11:49:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/16/2017 05:56:03 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (01/16/2017 05:52:43 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎01.‎2017 um 05:45:23 unerwartet heruntergefahren.

Error: (01/15/2017 11:18:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst PCCUJobMgr erreicht.

Error: (01/14/2017 10:35:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/14/2017 10:14:32 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/14/2017 10:14:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (01/14/2017 10:14:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 3560M @ 2.40GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 4016.81 MB
Verfügbarer physikalischer RAM: 1089.51 MB
Summe virtueller Speicher: 8031.8 MB
Verfügbarer virtueller Speicher: 4898.44 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:272.65 GB) (Free:89.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:181.77 GB) (Free:181.63 GB) NTFS
Drive w: (BIOS_RVY) (Fixed) (Total:11.24 GB) (Free:0.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=272.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=181.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von Micha (Administrator) auf MICHA-MSI (16-01-2017 15:19:47)
Gestartet von C:\Users\Micha\Desktop
Geladene Profile: Micha (Verfügbare Profile: Micha & DefaultAppPool)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(PLUMBYTES) C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\ws.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(MSI) C:\Program Files (x86)\SCM\Radio Manager.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(© 2015 Microsoft Corporation) C:\Users\Micha\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2875728 2013-03-04] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Radio Manager] => C:\Program Files (x86)\SCM\Radio Manager.exe [406920 2013-07-05] (MSI)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [399528 2013-07-05] (MSI)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Windows Mobile-based device management] => C:\windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2011-10-13] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [230696 2011-10-13] (CyberLink Corp.)
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-02-01] (MSI)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series (Kopie 1)] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [EPSON SX100 Series (Kopie 2)] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [BingSvc] => C:\Users\Micha\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [EPSON SX100 Series] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop(777).ini [2009-07-14] ()
Startup: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.6.lnk [2013-07-31]
ShortcutTarget: Intel(R) Turbo Boost Technology Monitor 2.6.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{19590355-955C-4F75-9574-A5178867FB8F}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{7AFF0EF0-F8B5-4E22-BED7-5BAC51243C58}: [NameServer] 193.189.244.206 193.189.244.225

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2198626584-3468660724-23365673-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.n-tv.de/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2BA0719B-B10C-4176-8BB1-AF2B6E7453E0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2198626584-3468660724-23365673-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={18DC9A1B-75F8-4C91-A21F-328A8F8FCFB0}&mid=2f112f36b90e47cd86aa856e587a95e0-b67d740e056757739f071bdf1b00435729c4d0a4&lang=de&ds=AVG&coid=avgtbavg&cmpid=1016tb&pr=fr&d=2015-01-05 13:55:51&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2198626584-3468660724-23365673-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={18DC9A1B-75F8-4C91-A21F-328A8F8FCFB0}&mid=2f112f36b90e47cd86aa856e587a95e0-b67d740e056757739f071bdf1b00435729c4d0a4&lang=de&ds=AVG&coid=avgtbavg&cmpid=1016tb&pr=fr&d=2015-01-05 13:55:51&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: PDF Architect Helper -> {691B33B0-B86E-47F3-81C7-56E4FE3B929C} -> C:\Program Files (x86)\PDF Architect 2\creator-ie-helper.dll [2014-10-10] (pdfforge GmbH)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll [2014-10-10] (pdfforge GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 [2017-01-16]
FF NewTab: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> hxxp://www.n-tv.de/
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> Google
FF Homepage: Mozilla\Firefox\Profiles\0h0153di.default-1478642192766 -> hxxp://www.n-tv.de/
FF Extension: (Test Pilot) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\@testpilot-addon.xpi [2017-01-11]
FF Extension: (GMX MailCheck) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\browser-mailcheck@gmx.net [2016-11-23]
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\0h0153di.default-1478642192766\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-01-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension
FF Extension: (PDF Architect 2 Creator) - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension [2015-01-20] [ist nicht signiert]
FF HKU\S-1-5-21-2198626584-3468660724-23365673-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\jsjjbqd4.default\extensions\cliqz@cliqz.com => nicht gefunden
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-05-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo
CHR Profile: C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default [2017-01-15]
CHR Extension: (Google Präsentationen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-15]
CHR Extension: (Google Docs) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-15]
CHR Extension: (Google Drive) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-15]
CHR Extension: (YouTube) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-15]
CHR Extension: (Yahoo!) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdhbkaahephniejapepaiggngjnedpci [2017-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-15]
CHR Extension: (MSN Homepage) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkcgfbgohboipdhliafmacjnhjbhmim [2017-01-15]
CHR Extension: (Google Docs Offline) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-15]
CHR Extension: (Google Mail) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-15]
CHR Extension: (Chrome Media Router) - C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15]
CHR HKU\S-1-5-21-2198626584-3468660724-23365673-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-04-02] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [47104 2013-04-26] () [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-02-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-07-05] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [143856 2013-02-01] (MSI)
R2 NAT; C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\ccSvcHst.exe [143928 2012-08-19] (Symantec Corporation)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 Norton PC Checkup Application Launcher; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\SymcPCCULaunchSvc.exe [123320 2012-08-13] (Symantec Corporation)
R2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [287752 2015-10-02] (Visicom Media Inc.)
R2 pbamw_service; C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe [125712 2016-11-08] (PLUMBYTES)
R2 PCCUJobMgr; C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe [126392 2012-08-13] (Symantec Corporation)
R2 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
R2 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-26] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ccSet_NARA; C:\windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 ccSet_NAT; C:\windows\system32\drivers\NATx64\0106000.011\ccSetx64.sys [168096 2012-08-07] (Symantec Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 ewusbnet; C:\windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [118504 2013-05-07] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-10] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [102856 2017-01-16] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-16] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [81696 2017-01-16] (Malwarebytes)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 panda_url_filteringd; C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.)
S3 RtkAvrcp; C:\windows\system32\drivers\RtkAvrcp.sys [61152 2012-12-27] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\system32\drivers\RtkAvrcpCtrlr.sys [66376 2013-04-08] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\DRIVERS\RtkBtfilter.sys [535624 2013-03-28] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-16 15:19 - 2017-01-16 15:20 - 00024516 _____ C:\Users\Micha\Desktop\FRST.txt
2017-01-16 12:29 - 2017-01-16 14:05 - 00001004 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-01-16 12:29 - 2017-01-16 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-01-16 12:29 - 2017-01-16 12:29 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-16 12:27 - 2017-01-16 12:27 - 07097928 _____ (VS Revo Group ) C:\Users\Micha\Desktop\revo202setup.exe
2017-01-15 17:46 - 2017-01-15 17:46 - 00032851 _____ C:\Users\Micha\Downloads\Addition01152017.txt
2017-01-15 14:42 - 2017-01-15 14:42 - 00000000 ____D C:\Users\Micha\Downloads\FRST-OlderVersion
2017-01-15 12:09 - 2017-01-15 13:43 - 00001729 _____ C:\Users\Micha\Desktop\AdwCleaner[S3].txt
2017-01-14 22:09 - 2017-01-14 22:09 - 00019431 _____ C:\Users\Micha\Desktop\AdwCleaner[C0].txt
2017-01-14 20:02 - 2017-01-14 19:16 - 00018180 _____ C:\Users\Micha\Desktop\AdwCleaner[S0].txt
2017-01-14 18:21 - 2017-01-14 18:21 - 00000268 _____ C:\Users\Micha\Desktop\Junkware Removal Tool - Download - Filepony.URL
2017-01-14 18:19 - 2017-01-14 18:19 - 01663040 _____ (Malwarebytes) C:\Users\Micha\Downloads\JRT(1).exe
2017-01-14 18:15 - 2017-01-14 18:30 - 00000696 _____ C:\Users\Micha\Desktop\JRT.txt
2017-01-14 18:10 - 2017-01-14 18:10 - 01663040 _____ (Malwarebytes) C:\Users\Micha\Downloads\JRT.exe
2017-01-14 18:06 - 2017-01-14 18:06 - 00017147 _____ C:\Users\Micha\Desktop\w2WQUGsI.htm
2017-01-14 17:40 - 2017-01-14 22:20 - 00000000 ____D C:\AdwCleaner
2017-01-14 17:37 - 2017-01-14 17:37 - 03988944 _____ C:\Users\Micha\Desktop\AdwCleaner_6.042.exe
2017-01-13 21:12 - 2017-01-13 22:37 - 00222352 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_21.12.52_log.txt
2017-01-13 21:09 - 2017-01-13 21:12 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_21.09.19_log.txt
2017-01-13 21:04 - 2017-01-13 21:05 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Micha\Downloads\tdsskiller(1).exe
2017-01-13 17:15 - 2017-01-13 17:29 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_17.15.21_log.txt
2017-01-13 17:09 - 2017-01-13 17:12 - 00219050 _____ C:\TDSSKiller.3.1.0.12_13.01.2017_17.09.39_log.txt
2017-01-13 17:07 - 2017-01-13 17:07 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Micha\Desktop\tdsskiller.exe
2017-01-13 15:23 - 2017-01-14 22:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-13 15:17 - 2017-01-13 16:56 - 00000000 ____D C:\Users\Micha\Desktop\mbar
2017-01-13 15:07 - 2017-01-13 15:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Micha\Desktop\mbar-1.09.3.1001.exe
2017-01-13 08:17 - 2017-01-13 08:17 - 00000000 ____D C:\Users\Micha\Documents\MAGIX Downloads
2017-01-12 23:06 - 2017-01-13 11:42 - 00000000 ____D C:\Users\Micha\Desktop\Trboard
2017-01-12 10:56 - 2017-01-12 10:57 - 00084152 _____ C:\Users\Micha\Downloads\Addition .txt
2017-01-10 20:59 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-01-10 20:59 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-01-10 20:59 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-01-10 20:59 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-01-10 20:59 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-01-10 20:59 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-01-10 20:59 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-01-10 20:59 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-01-10 20:59 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-01-10 20:59 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-01-10 20:59 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-01-10 20:56 - 2017-01-10 20:56 - 00083124 _____ C:\Users\Micha\Downloads\FRST01102017.txt
2017-01-10 20:55 - 2017-01-10 20:55 - 00041706 _____ C:\Users\Micha\Downloads\Addition01102017.txt
2017-01-10 16:22 - 2017-01-10 16:22 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 ____D C:\Users\DefaultAppPool
2017-01-10 16:22 - 2016-11-30 06:27 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\AVG
2017-01-10 16:22 - 2013-07-31 22:25 - 00002110 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2017-01-10 16:22 - 2013-07-31 19:31 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2017-01-10 09:38 - 2017-01-10 09:38 - 00176064 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-10 09:37 - 2017-01-16 15:03 - 00081696 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-10 09:37 - 2017-01-16 08:54 - 00102856 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-10 09:37 - 2017-01-16 08:53 - 00250816 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-10 09:37 - 2017-01-16 08:53 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-10 09:37 - 2017-01-10 09:37 - 00001837 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-10 09:37 - 2017-01-10 09:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-10 09:37 - 2017-01-10 09:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-10 09:37 - 2016-12-14 12:55 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-10 09:35 - 2017-01-10 09:36 - 54199488 _____ (Malwarebytes ) C:\Users\Micha\Downloads\mb3-setup-consumer-3.0.5.1299(1).exe
2017-01-10 08:39 - 2017-01-10 08:39 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware
2017-01-10 08:39 - 2017-01-10 08:39 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-09 15:57 - 2017-01-15 17:44 - 00032848 _____ C:\Users\Micha\Downloads\Addition.txt
2017-01-09 15:55 - 2017-01-16 15:19 - 00000000 ____D C:\FRST
2017-01-09 15:55 - 2017-01-15 17:44 - 00051050 _____ C:\Users\Micha\Downloads\FRST.txt
2017-01-09 15:54 - 2017-01-15 14:42 - 02419200 _____ (Farbar) C:\Users\Micha\Desktop\FRST64.exe
2017-01-05 20:02 - 2017-01-05 20:02 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-01-05 20:02 - 2017-01-05 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-01-05 00:41 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2017-01-05 00:41 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvidcrl.dll
2017-01-05 00:41 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\windows\system32\rdvidcrl.dll
2017-01-05 00:41 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2017-01-05 00:41 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe
2017-01-04 19:30 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-01-04 19:30 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2017-01-04 19:30 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-01-04 19:29 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe
2017-01-04 15:08 - 2017-01-04 15:08 - 54199488 _____ (Malwarebytes ) C:\Users\Micha\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-04 13:53 - 2017-01-04 13:53 - 13425152 _____ (ReviverSoft) C:\Users\Micha\Downloads\DriverReviverSetup_ppc(2).exe
2017-01-04 10:30 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbFlt.sys
2017-01-04 10:30 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-01-04 10:30 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-01-04 10:30 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\MsRdpWebAccess.dll
2017-01-04 10:30 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\wksprtPS.dll
2017-01-04 10:30 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\windows\system32\TsUsbGDCoInstaller.dll
2017-01-04 10:30 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsRdpWebAccess.dll
2017-01-04 10:30 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wksprtPS.dll
2017-01-04 10:30 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2017-01-04 10:30 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2017-01-04 10:28 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2017-01-04 10:28 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbGD.sys
2017-01-04 10:28 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpendp_winip.dll
2017-01-04 10:28 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\rdpendp_winip.dll
2017-01-04 10:25 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\icaapi.dll
2017-01-04 10:25 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2017-01-04 09:59 - 2017-01-04 09:59 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_ICCWDT_01009.Wdf
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2017-01-04 09:25 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2017-01-04 09:25 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2017-01-04 09:25 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2017-01-04 09:25 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2017-01-04 02:04 - 2017-01-04 02:04 - 03279864 _____ (SPAMfighter ApS) C:\Users\Micha\Downloads\DRIVERfighter_Web(1).exe
2017-01-04 01:03 - 2017-01-04 01:04 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Fighters
2017-01-04 01:02 - 2017-01-04 02:18 - 00000000 ____D C:\ProgramData\Fighters
2017-01-04 01:00 - 2017-01-04 01:01 - 03279864 _____ (SPAMfighter ApS) C:\Users\Micha\Downloads\DRIVERfighter_Web.exe
2017-01-04 00:54 - 2017-01-04 00:55 - 13425152 _____ (ReviverSoft) C:\Users\Micha\Downloads\DriverReviverSetup_ppc(1).exe
2016-12-30 10:41 - 2016-12-30 10:41 - 00178564 _____ C:\Users\Micha\Downloads\HERMES_label_2016-12-30_10_40_52.pdf
2016-12-30 10:35 - 2016-12-30 10:35 - 00178968 _____ C:\Users\Micha\Downloads\HERMES_label_2016-12-30_10_33_49.pdf
2016-12-24 23:14 - 2016-12-24 23:14 - 00025199 _____ C:\Users\Micha\Documents\freelancer200855.vcf
2016-12-24 10:33 - 2012-06-01 06:39 - 00014848 _____ (Microsoft Corporation) C:\windows\system32\wamregps.dll
2016-12-24 10:33 - 2012-06-01 06:36 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\iisRtl.dll
2016-12-24 10:33 - 2012-06-01 06:36 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\iisrstap.dll
2016-12-24 10:33 - 2012-06-01 06:35 - 00060928 _____ (Microsoft Corporation) C:\windows\system32\ahadmin.dll
2016-12-24 10:33 - 2012-06-01 06:34 - 00055296 _____ (Microsoft Corporation) C:\windows\system32\admwprox.dll
2016-12-24 10:33 - 2012-06-01 06:33 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\iisreset.exe
2016-12-24 10:33 - 2012-06-01 05:40 - 00010752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wamregps.dll
2016-12-24 10:33 - 2012-06-01 05:37 - 00154624 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisRtl.dll
2016-12-24 10:33 - 2012-06-01 05:37 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisrstap.dll
2016-12-24 10:33 - 2012-06-01 05:35 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\admwprox.dll
2016-12-24 10:33 - 2012-06-01 05:35 - 00026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\ahadmin.dll
2016-12-24 10:33 - 2012-06-01 05:34 - 00015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\iisreset.exe
2016-12-24 02:30 - 2017-01-15 00:36 - 03052850 ____H C:\Users\Micha\AppData\Local\IconCache.db
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\windows\SysWOW64\BestPractices
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\windows\system32\BestPractices
2016-12-23 23:18 - 2016-12-23 23:18 - 00000000 ____D C:\inetpub
2016-12-23 17:25 - 2016-12-23 17:25 - 43886552 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull(2).exe
2016-12-23 17:25 - 2016-12-23 17:25 - 00003142 _____ C:\windows\System32\Tasks\{42239007-962A-405B-897B-E4E0207270AF}
2016-12-23 17:23 - 2016-12-23 17:24 - 01463424 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\skypesetup.exe
2016-12-23 16:13 - 2017-01-03 14:27 - 00524288 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TMContainer00000000000000000001.regtrans-ms
2016-12-23 16:13 - 2017-01-03 14:27 - 00065536 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TM.blf
2016-12-23 16:13 - 2016-12-23 16:17 - 00524288 ___SH C:\windows\system32\config\components{2f89a682-c922-11e6-aa72-54271e9e7c13}.TMContainer00000000000000000002.regtrans-ms
2016-12-23 15:52 - 2016-12-23 15:52 - 00000000 __SHD C:\found.000
2016-12-18 14:28 - 2016-12-18 14:28 - 00000000 ____D C:\Users\Micha\Tracing
2016-12-18 14:25 - 2016-12-18 14:25 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull(1).exe
2016-12-18 14:20 - 2016-12-18 14:20 - 43878872 _____ (Skype Technologies S.A.) C:\Users\Micha\Downloads\SkypeSetupFull.exe
2016-12-18 14:12 - 2017-01-16 15:06 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Skype
2016-12-18 14:12 - 2016-12-18 14:28 - 00000000 ____D C:\Users\Micha\AppData\Local\Skype
2016-12-18 11:45 - 2016-12-18 11:45 - 00003202 _____ C:\windows\System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-16 15:17 - 2014-12-14 15:17 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-01-16 14:20 - 2016-12-07 22:28 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-01-16 14:20 - 2014-12-27 00:03 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Apple Computer
2017-01-16 14:10 - 2014-12-27 00:00 - 00000000 ____D C:\ProgramData\Apple
2017-01-16 13:02 - 2015-05-27 15:08 - 00000000 ____D C:\ProgramData\panda_url_filtering
2017-01-16 12:45 - 2014-12-27 00:04 - 00000000 ____D C:\Users\Micha\AppData\Local\Apple Computer
2017-01-16 09:02 - 2009-07-14 05:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-16 09:02 - 2009-07-14 05:45 - 00024432 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-16 08:58 - 2016-11-22 11:54 - 00000000 ____D C:\Users\Micha\AppData\LocalLow\Mozilla
2017-01-16 08:53 - 2015-02-27 20:57 - 00000000 ____D C:\Users\Micha\AppData\Local\FreePDF_XP
2017-01-16 08:52 - 2013-07-31 21:55 - 00000000 ____D C:\ProgramData\Realtek
2017-01-16 08:52 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-15 09:05 - 2014-12-19 22:43 - 00000000 ____D C:\Users\Micha\Documents\Youcam
2017-01-14 22:04 - 2015-01-05 13:28 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-01-14 22:04 - 2015-01-05 13:24 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-14 18:12 - 2015-01-05 13:26 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Lavasoft
2017-01-13 15:52 - 2015-01-02 10:15 - 00000000 ____D C:\Users\Micha\AppData\Roaming\DesktopIconAmazon
2017-01-13 15:23 - 2016-11-06 01:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-13 12:30 - 2015-07-24 19:26 - 00000000 ____D C:\Program Files (x86)\360
2017-01-13 12:16 - 2015-01-05 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-01-13 08:17 - 2014-12-14 00:10 - 00000000 ____D C:\Users\Micha\Documents\MAGIX_MusicMaker16_Download-Version
2017-01-11 21:01 - 2014-12-19 21:37 - 00010240 _____ C:\Users\Micha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-11 12:42 - 2015-07-15 11:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-11 12:40 - 2015-01-21 09:55 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 01:25 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2017-01-11 00:03 - 2014-12-14 16:17 - 00000000 ____D C:\windows\system32\MRT
2017-01-11 00:02 - 2014-12-20 03:20 - 135657872 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-01-10 16:17 - 2014-12-14 15:17 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 16:17 - 2014-12-14 15:17 - 00000000 ____D C:\windows\system32\Macromed
2017-01-10 16:17 - 2013-07-31 22:22 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 16:17 - 2013-07-31 22:22 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 16:17 - 2013-07-31 22:22 - 00000000 ____D C:\windows\SysWOW64\Macromed
2017-01-09 15:53 - 2015-09-21 09:06 - 00000000 __SHD C:\$360Section
2017-01-09 15:53 - 2015-09-02 15:13 - 00000000 ____D C:\ProgramData\360Quarant
2017-01-05 20:02 - 2013-07-31 22:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-01-05 20:02 - 2013-07-31 22:28 - 00000000 ____D C:\ProgramData\Skype
2017-01-04 13:31 - 2014-12-14 15:54 - 00000000 ____D C:\Program Files (x86)\chip
2017-01-04 10:35 - 2009-07-14 05:45 - 00313104 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-04 10:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2017-01-04 10:34 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2017-01-04 10:31 - 2013-07-31 21:39 - 01687534 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-01-04 10:31 - 2013-07-31 19:42 - 00738178 _____ C:\windows\system32\perfh007.dat
2017-01-04 10:31 - 2013-07-31 19:42 - 00160894 _____ C:\windows\system32\perfc007.dat
2017-01-04 10:31 - 2009-07-14 06:13 - 01687534 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-04 10:31 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\inetsrv
2017-01-04 09:47 - 2016-06-30 15:21 - 00000000 ____D C:\Users\Micha\AppData\Local\ElevatedDiagnostics
2017-01-04 02:21 - 2014-12-14 00:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-01-04 02:05 - 2009-07-14 03:34 - 00000568 _____ C:\windows\win.ini
2017-01-03 17:08 - 2015-09-24 19:26 - 00000356 _____ C:\Users\Micha\Desktop\Zitate.txt
2016-12-28 22:36 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\migration
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\inetsrv
2016-12-25 00:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\migration
2016-12-24 20:13 - 2009-07-14 04:18 - 00000000 __SHD C:\$Recycle.Bin
2016-12-24 00:58 - 2014-12-31 14:21 - 00000000 ____D C:\ProgramData\Freemake
2016-12-24 00:58 - 2014-12-31 14:21 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-12-24 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Microsoft.NET
2016-12-23 23:52 - 2014-12-14 00:06 - 00000000 ___RD C:\Users\Micha\Videos
2016-12-23 23:20 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-23 23:18 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-12-23 23:18 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games
2016-12-23 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\Drivers\etc
2016-12-23 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-12-23 19:30 - 2009-07-14 04:20 - 00000000 ____D C:\windows\AppPatch
2016-12-23 15:29 - 2016-11-02 17:00 - 00524288 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TMContainer00000000000000000002.regtrans-ms
2016-12-23 15:29 - 2016-11-02 17:00 - 00065536 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TM.blf
2016-12-23 15:02 - 2016-11-02 17:00 - 00524288 ___SH C:\windows\system32\config\components{36abe97a-a115-11e6-9f6c-54271e9e7c13}.TMContainer00000000000000000001.regtrans-ms
2016-12-18 14:28 - 2014-12-14 00:06 - 00000000 ____D C:\Users\Micha\AppData\Local\Microsoft
2016-12-18 14:28 - 2014-12-14 00:06 - 00000000 ____D C:\Users\Micha
2016-12-18 12:19 - 2014-12-14 00:07 - 00072008 _____ C:\Users\Micha\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-18 12:13 - 2015-05-27 15:05 - 00000000 ____D C:\Program Files (x86)\Panda Security
2016-12-18 12:07 - 2015-05-27 15:03 - 00000000 ____D C:\ProgramData\Panda Security
2016-12-18 12:06 - 2015-05-27 15:06 - 00000000 ____D C:\Users\Micha\AppData\Roaming\Panda Security
2016-12-18 01:40 - 2014-12-14 00:06 - 00000000 ___RD C:\Users\Micha\Pictures
2016-12-17 01:20 - 2014-12-21 14:52 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 01:20 - 2014-12-21 14:52 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Micha\AppData\Roaming\FODX
2014-12-14 00:06 - 2017-01-16 12:03 - 0097470 _____ () C:\Users\Micha\AppData\Local\BTServer.log
2014-12-19 21:37 - 2017-01-11 21:01 - 0010240 _____ () C:\Users\Micha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Micha\AppData\Local\Temp\DllMonoCtrl.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-03 14:36

==================== Ende von FRST.txt ============================

Hoffe es fehlt nichts, bin etwas verwirrt, Sch... MS
Gruß MS-Micha

cosinus · 16.01.2017, 15:39

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
CHR DefaultSearchURL: Default -> http://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
Task: {3E09C0A2-D6E6-407F-A239-AAAECEF79B78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
C:\Program Files (x86)\AVG
Task: {3CDF7212-D471-42F4-A121-ED4D70251682} - System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {a9888f42-bffe-4aca-ac10-51983972c2df}
Task: {2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} - System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox" -c C:\Users\Micha\AppData\Local\Temp\Paketschein-14.pdf <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

milkit54 · 16.01.2017, 21:49

sorry cosinus, der erste mailversuch ging daneben, jetzt noch einmal

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Micha (16-01-2017 16:41:22) Run:1
Gestartet von C:\Users\Micha\Downloads
Geladene Profile: Micha (Verfügbare Profile: Micha & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
Task: {3E09C0A2-D6E6-407F-A239-AAAECEF79B78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
C:\Program Files (x86)\AVG
Task: {3CDF7212-D471-42F4-A121-ED4D70251682} - System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {a9888f42-bffe-4aca-ac10-51983972c2df}
Task: {2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} - System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox" -c C:\Users\Micha\AppData\Local\Temp\Paketschein-14.pdf <==== ACHTUNG
emptytemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
Chrome DefaultSearchURL => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E09C0A2-D6E6-407F-A239-AAAECEF79B78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E09C0A2-D6E6-407F-A239-AAAECEF79B78} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\AVG => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CDF7212-D471-42F4-A121-ED4D70251682} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CDF7212-D471-42F4-A121-ED4D70251682} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13011444 B
Java, Flash, Steam htmlcache => 127920 B
Windows/system/drivers => 4731347 B
Edge => 0 B
Chrome => 15950036 B
Firefox => 371449959 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58535568 B
systemprofile32 => 908949953 B
LocalService => 0 B
NetworkService => 0 B
Micha => 18664995 B
DefaultAppPool => 0 B

RecycleBin => 16501862 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:42:21 ====

Hallo Cosinus,
bin wahrscheinlich lästig, aber ich glaube es muss mal funktionieren. Hoffe du hast es jetzt nicht doppelt bekommen

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Micha (16-01-2017 16:41:22) Run:1
Gestartet von C:\Users\Micha\Downloads
Geladene Profile: Micha (Verfügbare Profile: Micha & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
Task: {3E09C0A2-D6E6-407F-A239-AAAECEF79B78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
C:\Program Files (x86)\AVG
Task: {3CDF7212-D471-42F4-A121-ED4D70251682} - System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => pcalua.exe -a "C:\Program Files (x86)\DriverUpdate\UninstallStub.exe" -c --log {a9888f42-bffe-4aca-ac10-51983972c2df}
Task: {2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} - System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => pcalua.exe -a "C:\Program Files (x86)\FreePDF_XP\setup.exe" -d "C:\Program Files (x86)\Mozilla Firefox" -c C:\Users\Micha\AppData\Local\Temp\Paketschein-14.pdf <==== ACHTUNG
emptytemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
Chrome DefaultSearchURL => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E09C0A2-D6E6-407F-A239-AAAECEF79B78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E09C0A2-D6E6-407F-A239-AAAECEF79B78} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\AVG => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CDF7212-D471-42F4-A121-ED4D70251682} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CDF7212-D471-42F4-A121-ED4D70251682} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7C15C6ED-AB8F-4479-AB67-B366BCA58406} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B68F8A1-F7BA-4699-885D-EAF51F2DBD90} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{551F8A14-3EE5-4B8B-83D3-D11EB5BC5F15} => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13011444 B
Java, Flash, Steam htmlcache => 127920 B
Windows/system/drivers => 4731347 B
Edge => 0 B
Chrome => 15950036 B
Firefox => 371449959 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58535568 B
systemprofile32 => 908949953 B
LocalService => 0 B
NetworkService => 0 B
Micha => 18664995 B
DefaultAppPool => 0 B

RecycleBin => 16501862 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:42:21 ====

cosinus · 16.01.2017, 22:25

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

14.01.2017, 21:47	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest In dienem Fall musst du garnix beenden. Aber Anleitung richtig lesen, denn die Funde mit dem AdwCleaner müssen gelöscht werden. __________________ Logfiles bitte immer in CODE-Tags posten

15.01.2017, 11:49	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest Naja, adwCleane rbehebt auch keine Treiberprobleme. Dein Treiberproblem ist was völlig anderes als der Adwarebefall. Log vom adwCleaner nach dem Löschen fehlt. __________________ __________________

15.01.2017, 12:25	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest eigentlich meinte ich das Löschlog aber egal Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

16.01.2017, 13:54	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest ob du was von Apple willst und brauchst soll ich bitte woher wissen __________________ Logfiles bitte immer in CODE-Tags posten

16.01.2017, 14:55	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest http://donate.libreoffice.org/de/dl/....4_Win_x64.msi und neue FRST Logs bitte __________________ Logfiles bitte immer in CODE-Tags posten

msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest

Plagegeister aller Art und deren Bekämpfung: msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest