Win7 Seltsames Verhalten mit Firefox nach verleihen meines Laptops

reiner21 · 26.01.2017, 16:08

Hallo,
Ich habe meinen Laptop eine Woche an einen Bekannten ausgeliehen. Er brauchte ihn, um bei einer Party Musik zu machen. Jetzt habe ich erfahren, dass die dabei angeschlosse ext. Festplatte mit Viren befallen war. Da ich meinen Laptop auch für,s Homebanking nutze bin ich seither ziemlich verunsichert. Habe mit Spybot-Search and Destroy einen Rootkit-Scan durchgeführt und dabei viele "Kein Admin in ACL" Meldungen, sowie files mit"Unbekannter ADS" gefunden.Bei den meisten dieser "Unbekannter ADS" files handelt es sich um mp3 files. Andere mp3 files aus dem selben Ordner haben dieses "Unbekannter ADS" jedoch nicht.
Ein Scan mit Kaspersky hat nichts gefunden.
Auch habe ich bemerkt, dass nun desöfteren der Firefox Browser einfriert und erst wieder nach ung. einer Minute reagiert.
Ich würde mich freuen wenn mal jemand von euch die Logfiles untersuchen könnte. Hätte ein besseres Gefühl beim Homebanking.
mfG
Reini

Nachfolgend FRST Scan

[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von reini (Administrator) auf PC-WOHNZIMMER (26-01-2017 14:15:08)
Gestartet von C:\Users\reini\Desktop
Geladene Profile: reini & Gast (Verfügbare Profile: reini & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2094976 2016-09-16] (Sony)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3319038900-853123000-1810746182-501\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1DB09B04-616C-401D-9284-7066A3AA734C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-24] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
IE Session Restore: HKU\S-1-5-21-3319038900-853123000-1810746182-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 [2017-01-26]
FF user.js: detected! => C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\user.js [2016-06-23]
FF Homepage: Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 -> hxxp://www.google.de/
FF Extension: (MEGA) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\firefox@mega.co.nz.xpi [2017-01-17]
FF Extension: (NoScript) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Video DownloadHelper) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (Adblock Plus) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-25]
FF Extension: (Bitdefender QuickScan) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-21]
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-03-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Docs) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Google Drive) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-16]
CHR Extension: (YouTube) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-16]
CHR Extension: (Google Mail) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-16]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [239616 2012-07-20] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-14] (Sandboxie Holdings, LLC)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2085760 2016-09-16] (Sony)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [23032 2016-07-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [19960 2016-07-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-03-26] (Sony Mobile Communications)
S3 glavcam; C:\Windows\System32\DRIVERS\glavcam.sys [1711104 2016-06-10] (Windows (R) Codename Longhorn DDK provider)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-08-05] (Glarysoft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2015-03-29] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2015-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [63264 2000-01-01] (O2Micro )
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2016-03-02] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VGPU; kein ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 14:15 - 2017-01-26 14:15 - 00020457 _____ C:\Users\reini\Desktop\FRST.txt
2017-01-26 14:04 - 2017-01-26 14:04 - 00000000 ____D C:\FRST
2017-01-26 14:02 - 2017-01-26 14:02 - 02420736 _____ (Farbar) C:\Users\reini\Desktop\FRST64.exe
2017-01-26 13:57 - 2017-01-26 13:58 - 00307784 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-26 12:47 - 2017-01-26 12:47 - 00000000 ____D C:\Users\reini\Downloads\com.leosfortune
2017-01-25 20:49 - 2017-01-25 20:44 - 46244091 ____N C:\Users\reini\Downloads\Leo's Fortune_com.leosfortune.apk
2017-01-25 17:41 - 2017-01-25 17:41 - 08813488 _____ (Piriform Ltd) C:\Users\reini\Downloads\ccsetup526.exe
2017-01-25 17:14 - 2017-01-25 17:14 - 00000882 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-24 19:44 - 2017-01-24 19:44 - 03988944 _____ C:\Users\reini\Downloads\adwcleaner_6.042.exe
2017-01-24 15:37 - 2017-01-24 15:37 - 00001432 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-01-24 15:37 - 2017-01-24 15:37 - 00001420 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-01-24 15:37 - 2017-01-24 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-01-24 15:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-01-24 15:08 - 2017-01-24 15:08 - 00524248 _____ (F-Secure Corporation) C:\Users\reini\Downloads\F-SecureOnlineScanner.exe
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\F-Secure
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\FSDART
2017-01-18 16:30 - 2017-01-22 18:49 - 00000654 _____ C:\Users\reini\Desktop\Neues Textdokument.txt
2017-01-11 20:39 - 2017-01-11 20:39 - 00001026 _____ C:\Users\Public\Desktop\WinDirStat.lnk
2017-01-11 20:38 - 2017-01-11 20:39 - 00000000 ____D C:\Program Files (x86)\windirstat
2017-01-09 16:27 - 2017-01-09 16:27 - 00027198 _____ C:\Users\reini\GewSt2015_xxxxx.elfo
2017-01-09 16:25 - 2017-01-09 16:25 - 00042024 _____ C:\Users\reini\EUER2015_xxxxx.elfo
2017-01-09 16:23 - 2017-01-09 16:23 - 00038764 _____ C:\Users\reini\USt2015_xxxxx.elfo
2017-01-09 16:19 - 2017-01-09 16:19 - 00124210 _____ C:\Users\reini\ESt2015_xxxxx_und_xxxxx.elfo
2016-12-31 17:59 - 2016-12-31 17:59 - 00000175 _____ C:\Users\reini\Documents\captune.log
2016-12-31 16:28 - 2016-12-31 16:31 - 00000000 ____D C:\Users\reini\Documents\capella
2016-12-31 16:28 - 2016-12-31 16:28 - 00000000 ____D C:\Users\reini\AppData\Roaming\capella-software
2016-12-31 16:26 - 2016-12-31 16:26 - 00000000 ____D C:\Program Files (x86)\capella-software
2016-12-28 17:15 - 2016-12-28 17:43 - 00000000 ____D C:\Users\reini\AppData\Roaming\MuseScore
2016-12-28 17:14 - 2016-12-28 17:14 - 00000000 ____D C:\Users\reini\Documents\MuseScore2
2016-12-28 17:14 - 2016-12-28 17:14 - 00000000 ____D C:\Users\reini\AppData\Local\MuseScore

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-26 14:15 - 2015-03-29 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-01-26 14:09 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-26 14:09 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-26 13:59 - 2016-11-19 14:17 - 00000000 ____D C:\Users\reini\AppData\LocalLow\Mozilla
2017-01-26 13:58 - 2016-04-30 09:57 - 00000278 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2017-01-26 13:58 - 2014-09-13 11:32 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-26 13:58 - 2014-04-10 10:41 - 00000410 _____ C:\Windows\Tasks\SlimDrivers Startup.job
2017-01-26 13:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-26 13:40 - 2016-04-30 09:57 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-01-26 13:39 - 2016-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-26 13:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-26 13:38 - 2016-11-12 16:58 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-26 13:22 - 2016-04-08 17:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-24 20:57 - 2016-10-03 14:09 - 00000000 ____D C:\Flashtool
2017-01-24 20:57 - 2016-04-23 08:34 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2017-01-24 20:55 - 2016-04-23 08:34 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-01-24 15:40 - 2015-07-30 13:20 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-24 15:37 - 2015-08-04 10:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-24 15:09 - 2014-04-10 10:31 - 00000000 ____D C:\ProgramData\F-Secure
2017-01-21 22:27 - 2014-04-10 20:02 - 00699440 _____ C:\Windows\system32\perfh007.dat
2017-01-21 22:27 - 2014-04-10 20:02 - 00149548 _____ C:\Windows\system32\perfc007.dat
2017-01-21 22:27 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-21 18:25 - 2015-11-07 10:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 16:38 - 2015-09-06 09:30 - 00000000 ____D C:\Users\reini\Downloads\Handys
2017-01-15 11:41 - 2015-07-16 15:29 - 00000000 ____D C:\Users\reini\Downloads\Anwendungen+Updates+Backups
2017-01-13 18:46 - 2014-04-11 07:24 - 00003536 _____ C:\Windows\Sandboxie.ini
2017-01-11 20:30 - 2014-05-11 11:49 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-11 15:22 - 2016-04-08 17:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 15:22 - 2014-04-10 16:06 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 15:22 - 2014-04-10 16:06 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 15:03 - 2015-05-15 15:28 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-09 16:27 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini
2017-01-03 16:16 - 2016-06-28 17:01 - 00000000 ____D C:\Users\reini\Downloads\Bilder und Filme
2017-01-03 12:24 - 2015-12-20 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-03 12:24 - 2014-04-10 11:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-31 17:36 - 2014-08-07 17:37 - 00054784 ___SH C:\Users\reini\Documents\Thumbs.db
2016-12-31 16:28 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini\AppData\Roaming

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 11:04 - 2013-12-07 07:41 - 0015086 _____ () C:\Program Files\EULA.txt
2014-04-10 11:04 - 2014-03-04 15:35 - 0021898 _____ () C:\Program Files\license.txt
2014-04-10 11:04 - 2014-03-04 15:58 - 0195968 _____ () C:\Program Files\ListDevices.txt
2014-04-10 11:04 - 2014-03-04 15:59 - 0028330 _____ () C:\Program Files\Setup.cfg
2014-04-10 11:04 - 2014-02-05 10:31 - 0413472 _____ (NVIDIA Corporation) C:\Program Files\setup.exe
2016-09-23 16:29 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\reini\AppData\Local\amazon.ico
2015-09-22 18:12 - 2015-09-22 18:12 - 0001459 _____ () C:\Users\reini\AppData\Local\recently-used.xbel
2014-04-23 17:49 - 2014-04-23 17:49 - 0504122 _____ () C:\ProgramData\1398271283.bdinstall.bin
2014-04-24 08:15 - 2014-04-24 08:15 - 0252092 _____ () C:\ProgramData\1398323197.bdinstall.bin
2014-04-10 11:37 - 2014-04-10 11:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-10 10:06

==================== Ende von FRST.txt ====================

Addition.txt

[CODE]Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von reini (26-01-2017 14:15:51)
Gestartet von C:\Users\reini\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-04-10 09:17:07)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-3319038900-853123000-1810746182-500 - Administrator - Disabled)
Gast (S-1-5-21-3319038900-853123000-1810746182-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3319038900-853123000-1810746182-1002 - Limited - Enabled)
reini (S-1-5-21-3319038900-853123000-1810746182-1001 - Administrator - Enabled) => C:\Users\reini

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ape@map (HKLM-x32\...\{F253D9EA-6D70-437C-BE99-27DA5A50EC9A}) (Version: 3.0.6 - Onyx Technologie OG)
AusweisApp2 (HKLM-x32\...\{385F3958-A62E-49B8-9C2B-9A451664325C}) (Version: 1.8.0 - Governikus GmbH & Co. KG)
calibre 64bit (HKLM\...\{CDAEDA67-2C58-43F6-832A-D9C4D84347BA}) (Version: 2.53.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EaseUS Partition Master 11.5 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Glary Utilities 5.47 (HKLM-x32\...\Glary Utilities 5) (Version: 5.47.0.67 - Glarysoft Ltd)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MP3Cover (HKLM-x32\...\MP3Cover) (Version: - )
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\MyFreeCodec) (Version: - )
MyHarmony (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O2Micro Flash Memory Card Reader Driver (HKLM\...\{7C552757-172E-4C18-AA3E-3DFAC5A15DAA}) (Version: 3.31.02 - O2Micro)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
PC-Putzer 2016 (HKLM-x32\...\PC-Putzer 2016_is1) (Version: 19.3 - Abelssoft)
Playlist Creator 3.6.2 (HKLM-x32\...\Playlist Creator 3.6.2) (Version: 3.6.2.0 - oddgravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.06 (07.08.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.74.00(06.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.06.32 (17.07.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.20.02 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version: 1.16 (25.02.2013) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.12 (64-bit) (HKLM\...\Sandboxie) (Version: 5.12 - Sandboxie Holdings, LLC)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SlimDrivers (HKLM-x32\...\{A5457401-D56A-43F2-9524-78E54A7FC07A}) (Version: 2.2.32705 - SlimWare Utilities, Inc.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Intel (NETwLv64) net (08/15/2010 13.3.0.137) (HKLM\...\FFDB0ECEE499EDB0E951BC811FF4BDDDE60BEEAE) (Version: 08/15/2010 13.3.0.137 - Intel)
Windows-Treiberpaket - Intel (NETwNs64) net (07/14/2010 13.3.0.24) (HKLM\...\A9484A70350AF25B96D72992CB318FBFF1541A87) (Version: 07/14/2010 13.3.0.24 - Intel)
WinFast Multimedia Driver Installation (HKLM-x32\...\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}) (Version: - Multimedia)
WinRAR 5.31 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.1 - win.rar GmbH)
Wise Registry Cleaner 8.72 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.72 - WiseCleaner.com, Inc.)
Xperia Companion (HKLM-x32\...\{f494d3ac-4796-4bbd-b7a0-1873600d110d}) (Version: 1.3.2.0 - Sony)
Xperia Companion (x32 Version: 1.3.2.0 - Sony) Hidden
Xperia Companion Service (Version: 1.3.2.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ED6268-143E-4160-BBEC-DBFBA121EFF2} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-04-22] (Microsoft)
Task: {231B8FD6-4926-4710-A341-9A4A4CD516E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4F123A34-B87B-42D5-A697-84C9FAB228E2} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {56F88967-E02B-416B-B24B-F59E9EDC6D2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {6A444CDC-A827-4B15-9129-F0AEB43609AA} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-03-20] (Glarysoft Ltd)
Task: {7133C146-362D-46F7-ABD1-54702A10937F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {78E677A4-2320-4885-BEF6-3818D8B10532} - \LaunchSignup -> Keine Datei <==== ACHTUNG
Task: {C202C22C-C8E4-411A-892C-C9F975FCC6E2} - \SpeedUpMyPC Maintenance -> Keine Datei <==== ACHTUNG
Task: {C38ACBB5-527B-48A7-8C1A-3877971A9BE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {D2FFBD5D-E1F2-49DE-A015-D28747DD73A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-03-20] (Glarysoft Ltd)
Task: {F4CDCFB7-1B1B-4AEB-8D5C-13C0B08A11BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-10 11:21 - 2016-01-29 11:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-09 05:27 - 2015-04-09 05:27 - 00022528 _____ () C:\Windows\System32\ssm1mlm.dll
2011-03-31 15:08 - 2011-03-31 15:08 - 00080896 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-25 02:28 - 2014-02-25 02:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2017-01-24 15:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-01-24 15:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-01-24 15:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reini\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3319038900-853123000-1810746182-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: apemap => C:\Program Files (x86)\apemap\apemap.exe /minimized
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: COMPUTER BILD Account-Alarm => \COMPUTER BILD Account-Alarm /tray
MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\CleanUpUI.exe" 10 300
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\EpmNews.exe
MSCONFIG\startupreg: EEDSpeedLauncher => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OneDrive => "C:\Users\reini\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: RocketDock => "C:\Program Files (x86)\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A8360C48-11A2-4D04-A81F-764A619782BA}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89080C17-B1B5-4E8F-A87B-1C1929C45073}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3EADA161-7873-4DBE-A27A-C0CE8ECADFD2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{12549A02-DE36-444C-BD39-92AF91924B49}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{97CEB797-0E9E-44B2-99F7-7786FE4589D7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80DCCCB1-694D-44EE-A04A-CDFF02F6C2C8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C62EE49B-815E-4A37-8CFC-F3B9ED0E938B}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{D59AAF2B-634F-4245-B83D-BBC3097A680D}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{FFD0D6AA-1AF9-4842-AC47-D6F93EC68CE0}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{DDBBF5FF-C42C-4F2C-AE23-379BB09ACE53}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E67ADCAC-F41F-4B82-BB4B-269A6B8ABB87}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{5EB428DC-9281-4FAC-A653-A46DE65C8968}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{FF4EB6B7-EAA5-4E64-AC62-A37738CDD88A}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8094C66F-A243-44A3-A407-53DD2A991EFF}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{0D541799-71D4-423E-9E28-0B6C93212AFA}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{AC42C02D-55BD-4159-BF42-F073A2735094}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{B2838C3C-01AA-4B5D-9EF1-9E3DA6A7A667}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{FFD6E2F3-C565-425E-860D-ECA756B47946}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{AD98CFCE-69C3-445C-B790-CA8101752DF4}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{B67E4518-3B49-491F-9955-E3C9ACBC7A22}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [TCP Query User{ABA89797-9F3B-4462-AE57-3153C0E9D49B}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{174DB056-30EA-4B6B-85DA-C8CD3E08EE21}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{D6969726-0CC6-4906-8F7F-1A0E6EE27E20}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB391768-8666-4F20-9F30-6FA32A56A291}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DB3883DC-2F96-46D6-B3FA-C6377A9E8E16}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{681A00A4-0A00-4B22-97A3-E5A69A1CEE4A}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{99D804FA-1C3E-490F-80DA-5F1BDC9846E9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{112CFDAE-3841-41C4-AD5E-103E7F25B637}] => LPort=2869
FirewallRules: [{B32B2417-08EE-455E-B982-5D804E05F552}] => LPort=1900
FirewallRules: [{78BE7296-299E-46F5-9BAD-5F926BEDD440}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76D13A58-D3CC-44B1-B36C-CF1333F17C88}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4010343-F3EE-4512-8AC8-63B953F489E2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE4048AD-3195-44EA-B6A5-D79D1806498F}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{8DAE62F8-F9D1-4CDB-A746-13FEFFFACDD6}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => C:\Program Files (x86)\AusweisApp2 1.8.0\AusweisApp2.exe
FirewallRules: [{56AE7662-560E-4D95-A674-E99316407663}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{1FE1C314-A732-4653-8340-66A9EC5DFAFC}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{99269365-2BC4-465E-BF90-512E1B10D3C0}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [UDP Query User{5822EC8A-2303-4E9E-B107-E08B3AB49DD3}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [{3F26F261-D856-428A-A038-FC1BA79E3408}] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6F459239-23EA-48D3-8744-2088B9A12D5C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C11B4FCA-9B22-4349-8B00-42545A6D0D27}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{41115DDA-1F96-4349-B4CD-210F6092A884}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5A14071-59BF-46A4-9829-B71B5DD31BDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-01-2017 14:09:18 capella 7 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwLv64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 Camera
Description: USB2.0 Camera
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:43 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/26/2017 02:00:35 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))

Error: (01/26/2017 02:00:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (4384) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0097F.log.

Systemfehler:
=============
Error: (01/26/2017 02:01:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/26/2017 02:01:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/26/2017 02:01:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (01/26/2017 02:00:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2017 02:00:44 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (01/26/2017 02:00:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/26/2017 02:00:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/26/2017 01:59:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

CodeIntegrity:
===================================
Date: 2015-03-29 16:17:22.450
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:22.044
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:22.013
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-03-29 16:17:21.779
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 2099.04 MB
Summe virtueller Speicher: 8188.75 MB
Verfügbarer virtueller Speicher: 5891.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:176.61 GB) (Free:35.83 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:132.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CB295422)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=176.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.4 GB) - (Type=05)

==================== Ende von Addition.txt ============================

Scans von Spybot

[CODE]RootAlyzer Quick Scan Results

Files in Windows folder
----------------------------------------
106 files tested.
No hidden files detected.
========================================

Files in System folder
----------------------------------------
2460 files tested.
No hidden files detected.
========================================

Global run entries
----------------------------------------
1 values tested.
No hidden entries detected.
========================================

Winlogon entries
----------------------------------------
1 keys tested.
No hidden entries detected.
========================================

Invisible processes (from handles)
----------------------------------------
No handle process IDs tested.
No hidden processes detected.
========================================

Invisible processes (from threads)
----------------------------------------
74 processes tested.
No hidden processes detected.
========================================

[CODE]// info: Rootkit removal help file
// copyright: (c) 2008-2017 Safer-Networking Ltd. All rights reserved.

:: RootAlyzer Results
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Ebooks:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Filme:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Kamera-Uploads:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Musik:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Public:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Zeiterfassung:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Zeiterfassung\backup:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\Books:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\InCallRecorder:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\Send It Pro:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon\GT-I9100 - 358490043621581:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Dropbox\Apps\ClockworkMod Carbon\HTC One X+ - 353567050265454:com.dropbox.attributes:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\015 - Hammer Song.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\017- Gerdundula.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\041-Santana (1977) - Black Magic Woman-Gypsy Queen.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\051-Under The Bridge.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\Hotel California.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Rock\John Mayall (2005) - Room To Move.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\001 - Ziggy Marley (2006) - Love Is My Religion.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\003-Nina Hagen - African Reggae.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\004 - Peter Tosh (1978) - (You've Gotta Walk) Don't Look Back.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\005 - Jeff Beck (1975) - She's A Woman.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\005 - Jeff Beck (1975) - She's A Woman.mp3:ART_DSAUDIO.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\008-schwoissfuass-oinr_isch_emmr_dr_arsch.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\008-You Can Get It If You Really Want.mp3:01APIC_00.png:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\009 - Peter Tosh (1978) - Pick Myself Up.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\011 - Jimmy Cliff (2005) - Under The Sun Moon And Stars.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\014 - Peter Tosh (1978) - Moses The Prophet.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\018- Led Zeppelin-D'Yer Mak'er.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\021 - Peter Tosh (1977) - Get Up, Stand Up.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\022 - Peter Tosh (1977) - African.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Reggea\023 - Peter Tosh (1987) - Come Together.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\03 - Depeche Mode (1990) - Personal Jesus.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\A Horse With No Name.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\A Horse With No Name.mp3:ART_DSAUDIO.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Eurythmics Sweet Dreams.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Ian Dury Sex & Drugs & Rock & Roll.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Joe Cocker Unchain My Heart.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Patty SmithBecause The Night.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Slade Far Far Away.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Talking Heads Road To Nowhere.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Talking Heads Same As It Ever Was.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tears for fears Shout.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tina Turner Nutbush City Limits.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tracy Chapman Crossroads.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Party-Mixes\Mix-Pop\Tracy ChapmanAcross The Lines.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\003- Metallica - Garage, Inc - Cd1 - 09 - Whiskey In The Jar.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\005- Die Toten Hosen - Altes Fieber.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\013- Udo Lindenberg - Mein Ding.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\013- Udo Lindenberg - Mein Ding.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\015 - Hammer Song.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\017- Gerdundula.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\020- Metallica - Garage, Inc - Cd1 - 04 - Turn The Page.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\026- Say No More.mp3:01APIC_00.png:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\041-Santana (1977) - Black Magic Woman-Gypsy Queen.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\047- Brothers In Arms.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\050- Udo Lindenberg - Ich zieh' meinen Hut.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\050- Udo Lindenberg - Ich zieh' meinen Hut.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\051-Under The Bridge.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\060- If It Hadn't Been For Love.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\062- Rolling in the Deep.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\063- Udo Lindenberg - Was hat die Zeit mit uns gemacht.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\063- Udo Lindenberg - Was hat die Zeit mit uns gemacht.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\064- Udo Lindenberg - Wenn du durchhängst.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\064- Udo Lindenberg - Wenn du durchhängst.mp3:02APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\065- Don't You Remember.mp3:01APIC_03.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\Hotel California.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\John Mayall (2005) - Room To Move.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\So Long, Marianne.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Downloads\Musik\Mix-Partymix-Rock\Suzanne.mp3:01APIC_00.jpg:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Scanned Documents\Begrüßungsscan.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Schaden\Sondelfingen\Rechnungen und Kostenvoranschläge\Schenk Kostenvoranschlag Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Schaden\Sondelfingen\Rechnungen und Kostenvoranschläge\Schenk Rechnung Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Scanned Documents\Schenk Kostenvoranschlag Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"Unknown ADS","C:\Users\reini\Documents\Documents\Scanned Documents\Schenk Rechnung Fensterreparatur.jpg:3or4kl4x13tuuug3Byamue2s4b:$DATA"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland\doPdf8_Softland.db"
File:"No admin in ACL","C:\ProgramData\Softland\novaPDF 8\doPdf8_Softland\doPdf8_Softland.lic"
File:"No admin in ACL","C:\ProgramData\Microsoft\OFFICE\DATA"
File:"Unknown ADS","C:\ProgramData\Kaspersky Lab\AVP15.0.0\Report:kisextended:$DATA"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\CurrentControlSet\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet002\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\WdiSystemHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\WdiServiceHost\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SYSTEM\ControlSet001\services\DPS\","Security"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\","Flyout"
RegyKey:"No admin in ACL","HKEY_LOCAL_MACHINE","\SOFTWARE\Wow6432Node\Microsoft\Security Center\","Svc"

Code:

ATTFilter

[i]	17-01-26 13:56:36	THttpUpdateDaemon	HTTP daemon on port 21321 closed.
[+]	17-01-26 13:59:22	THttpUpdateDaemon	Background Updating Service got started...
[i]	17-01-26 13:59:22	THttpUpdateDaemon	Listening on port 21321
[i]	17-01-26 13:59:22	THttpUpdateDaemon	Successfully started listening on port 21321.

M-K-D-B · 28.01.2017, 11:55

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

reiner21 · 28.01.2017, 18:09

Hallo Matthias.
Vielen Dank schon mal für deine Hilfe.
Habe die Scans erledigt. Hoffentlich passt das so.

Adw Cleaner

Code:

ATTFilter

# AdwCleaner v6.043 - Bericht erstellt am 28/01/2017 um 16:23:10
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-28.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : reini - PC-WOHNZIMMER
# Gestartet von : C:\Users\reini\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: swdumon


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\reini\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\reini\AppData\Local\slimware utilities inc
Ordner Gefunden: C:\Users\reini\AppData\Local\SlimWare Utilities Inc
Ordner Gefunden: C:\ProgramData\Auslogics
Ordner Gefunden: C:\ProgramData\Application Data\Auslogics
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
Ordner Gefunden: C:\Users\Public\Documents\Downloaded Installers
Ordner Gefunden: C:\Program Files (x86)\app_setup
Ordner Gefunden: C:\Program Files (x86)\GreenTree Applications
Ordner Gefunden: C:\Program Files (x86)\myfree codec
Ordner Gefunden: C:\Program Files (x86)\SlimDrivers
Ordner Gefunden: C:\Program Files (x86)\Auslogics


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\SysNative\drivers\swdumon.sys


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: SlimDrivers Startup


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
Schlüssel Gefunden: HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\distromatic
Schlüssel Gefunden: HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Myfree Codec
Schlüssel Gefunden: HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\tstamptoken
Schlüssel Gefunden: HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\csastats
Schlüssel Gefunden: HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden: HKCU\Software\distromatic
Schlüssel Gefunden: HKCU\Software\Myfree Codec
Schlüssel Gefunden: HKCU\Software\tstamptoken
Schlüssel Gefunden: HKCU\Software\csastats
Schlüssel Gefunden: HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden: HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden: HKLM\SOFTWARE\WISECLEANER
Schlüssel Gefunden: HKLM\SOFTWARE\Auslogics
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden: [x64] HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden: [x64] HKCU\Software\tstamptoken
Schlüssel Gefunden: [x64] HKCU\Software\csastats
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3570 Bytes] - [26/01/2017 16:22:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [3469 Bytes] - [28/01/2017 16:23:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3542 Bytes] ##########

MBAM

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.01.17
Scan-Zeit: 17:22
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1122
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Pc-Wohnzimmer\reini

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 388083
Abgelaufene Zeit: 8 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.WiseRC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Wise Registry Cleaner_is1, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.DownloadGuide, HKU\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S\COMPUTER BILD Account-Alarm, In Quarantäne, [185], [255708],1.0.1122
PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78E677A4-2320-4885-BEF6-3818D8B10532}, In Quarantäne, [308], [315079],1.0.1122
PUP.Optional.Uniblue, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C202C22C-C8E4-411A-892C-C9F975FCC6E2}, In Quarantäne, [1476], [339367],1.0.1122

Registrierungswert: 2
PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78E677A4-2320-4885-BEF6-3818D8B10532}|PATH, In Quarantäne, [308], [315079],1.0.1122
PUP.Optional.Uniblue, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C202C22C-C8E4-411A-892C-C9F975FCC6E2}|PATH, In Quarantäne, [1476], [339367],1.0.1122

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Backup, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Ad, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\USERS\REINI\APPDATA\ROAMING\Wise Registry Cleaner, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\PROGRAM FILES (X86)\WISE\WISE REGISTRY CLEANER, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WISE REGISTRY CLEANER, In Quarantäne, [2533], [349247],1.0.1122

Datei: 63
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Ad\114739575.png, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Ad\Ad.txt, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Backup\PC-WOHNZIMMER 22.12.2015 133653.reg, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Backup\PC-WOHNZIMMER 22.12.2015 133737.reg, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Config.ini, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\Errorlog.txt, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Users\reini\AppData\Roaming\Wise Registry Cleaner\OptIgnoreList.txt, In Quarantäne, [2533], [349249],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Danish.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Lithuanian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Arabic.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Belarusian(Cyrillic).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Belarusian(Latin).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Bengali(India).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Bulgarian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Catalan(Spain).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Chinese(Simplified).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Chinese(Traditional).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Croatian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Czech.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Dutch(Nederlands).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\English.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Estonian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Finnish.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\French.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Georgian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\German.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Greek.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Hungarian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Indonesian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Italian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Japanese.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Korean.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Kurdish(Kurmanci).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Norwegian (Bokmal).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Norwegian (Nynorsk).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Persian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Polish.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Portuguese (Brazil).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Portuguese(Portugal).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Romanian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Russian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Serbian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Slovak.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Slovenian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Spanish(Argentina).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Spanish(Spain).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Swedish(Sweden).ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Thai.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Turkish.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Ukrainian.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages\Vietnamese.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\1c.ico, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\Assisant.exe, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\assist.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\LanguageList.txt, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\License.txt, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\LiveUpdate.dll, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\TipIds.ini, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\unins000.dat, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\unins000.exe, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\unins000.msg, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe, In Quarantäne, [2533], [349246],1.0.1122
PUP.Optional.WiseRC, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner\Wise Registry Cleaner.lnk, In Quarantäne, [2533], [349247],1.0.1122

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64 
Ran by reini (Administrator) on 28.01.2017 at 17:45:00,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 50 

Successfully deleted: C:\ProgramData\1398271283.bdinstall.bin (File) 
Successfully deleted: C:\ProgramData\1398323197.bdinstall.bin (File) 
Successfully deleted: C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\user.js (File) 
Successfully deleted: C:\Windows\hgfs.sys (File) 
Successfully deleted: C:\Windows\prleth.sys (File) 
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K0LH843 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\490I01AH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GBZ3B05 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\982VOR1R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NS2TZQ9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3WEK7DK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFGPDP8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CHJ5P5YX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DOLTRX2P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4JEH5AS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCXXVEHL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GRPBC75Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KBGKP44W (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L2EBI8AS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAI4FZY7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NXD8P73T (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1YGZ3PD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OC2L0Z7P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAX7HNPC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UYSCXUD0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH586S7P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YB7C5YXO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K0LH843 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\490I01AH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GBZ3B05 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\982VOR1R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NS2TZQ9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3WEK7DK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFGPDP8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CHJ5P5YX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DOLTRX2P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4JEH5AS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCXXVEHL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GRPBC75Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KBGKP44W (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L2EBI8AS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAI4FZY7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NXD8P73T (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1YGZ3PD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OC2L0Z7P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAX7HNPC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UYSCXUD0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH586S7P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YB7C5YXO (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.01.2017 at 17:49:38,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-01-2017 01
durchgeführt von reini (Administrator) auf PC-WOHNZIMMER (28-01-2017 17:51:58)
Gestartet von C:\Users\reini\Desktop
Geladene Profile: reini (Verfügbare Profile: reini & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2094976 2016-09-16] (Sony)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk *  sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1DB09B04-616C-401D-9284-7066A3AA734C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-24] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
IE Session Restore: HKU\S-1-5-21-3319038900-853123000-1810746182-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 [2017-01-28]
FF Homepage: Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 -> hxxp://www.google.de/
FF Extension: (MEGA) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\firefox@mega.co.nz.xpi [2017-01-27]
FF Extension: (NoScript) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Video DownloadHelper) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (Adblock Plus) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-25]
FF Extension: (Bitdefender QuickScan) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-21]
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-03-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Docs) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Google Drive) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-16]
CHR Extension: (YouTube) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-16]
CHR Extension: (Google Mail) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-16]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [239616 2012-07-20] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-14] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2085760 2016-09-16] (Sony)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [23032 2016-07-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [19960 2016-07-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-03-26] (Sony Mobile Communications)
S3 glavcam; C:\Windows\System32\DRIVERS\glavcam.sys [1711104 2016-06-10] (Windows (R) Codename Longhorn DDK provider)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-08-05] (Glarysoft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2015-03-29] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2015-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [63264 2000-01-01] (O2Micro )
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VGPU; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-28 17:51 - 2017-01-28 17:51 - 00000000 ____D C:\Users\reini\Desktop\FRST-OlderVersion
2017-01-28 17:49 - 2017-01-28 17:49 - 00008193 _____ C:\Users\reini\Desktop\JRT.txt
2017-01-28 17:42 - 2017-01-28 17:42 - 00011650 _____ C:\Users\reini\Desktop\mbam.txt
2017-01-28 17:21 - 2017-01-28 17:36 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-28 17:21 - 2017-01-28 17:36 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-28 17:21 - 2017-01-28 17:36 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-28 17:21 - 2017-01-28 17:36 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-28 17:21 - 2017-01-28 17:21 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-28 17:21 - 2017-01-28 17:21 - 00001908 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-28 17:21 - 2017-01-28 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-28 17:21 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-28 17:20 - 2017-01-28 17:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-28 17:17 - 2017-01-28 17:18 - 55566792 _____ (Malwarebytes ) C:\Users\reini\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-01-28 16:17 - 2017-01-28 16:17 - 04015056 _____ C:\Users\reini\Desktop\adwcleaner_6.043.exe
2017-01-28 16:10 - 2017-01-28 16:31 - 00003132 _____ C:\Users\reini\Desktop\Anleitung.txt
2017-01-28 15:57 - 2017-01-28 15:57 - 01663040 _____ (Malwarebytes) C:\Users\reini\Desktop\JRT.exe
2017-01-27 16:01 - 2017-01-27 16:02 - 43391086 _____ C:\Users\reini\Downloads\Firefox 50.1.0 (x86 de) - 2017-01-27.pcv
2017-01-26 19:34 - 2017-01-26 19:34 - 00071112 _____ C:\Users\reini\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-26 16:46 - 2017-01-26 16:48 - 00000000 ____D C:\Users\reini\Documents\RanSim
2017-01-26 16:19 - 2017-01-28 16:24 - 00000000 ____D C:\AdwCleaner
2017-01-26 15:33 - 2017-01-28 17:52 - 00017945 _____ C:\Users\reini\Desktop\FRST.txt
2017-01-26 14:15 - 2017-01-26 14:18 - 00039197 _____ C:\Users\reini\Desktop\Addition.txt
2017-01-26 14:04 - 2017-01-28 17:51 - 00000000 ____D C:\FRST
2017-01-26 14:02 - 2017-01-28 17:51 - 02420736 _____ (Farbar) C:\Users\reini\Desktop\FRST64.exe
2017-01-26 13:57 - 2017-01-26 13:58 - 00307784 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-25 17:14 - 2017-01-25 17:14 - 00002646 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\F-Secure
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\FSDART
2017-01-11 20:39 - 2017-01-11 20:39 - 00001026 _____ C:\Users\Public\Desktop\WinDirStat.lnk
2017-01-11 20:38 - 2017-01-11 20:39 - 00000000 ____D C:\Program Files (x86)\windirstat
2017-01-09 16:27 - 2017-01-09 16:27 - 00027198 _____ C:\Users\reini\GewSt2015_Reinhold_Henning.elfo
2017-01-09 16:25 - 2017-01-09 16:25 - 00042024 _____ C:\Users\reini\EUER2015_Henning_Reinhold.elfo
2017-01-09 16:23 - 2017-01-09 16:23 - 00038764 _____ C:\Users\reini\USt2015_Reinhold_Henning.elfo
2017-01-09 16:19 - 2017-01-09 16:19 - 00124210 _____ C:\Users\reini\ESt2015_Henning_Reinhold_und_Gaiser_Michaela.elfo
2016-12-31 17:59 - 2016-12-31 17:59 - 00000175 _____ C:\Users\reini\Documents\captune.log
2016-12-31 16:28 - 2016-12-31 16:31 - 00000000 ____D C:\Users\reini\Documents\capella
2016-12-31 16:28 - 2016-12-31 16:28 - 00000000 ____D C:\Users\reini\AppData\Roaming\capella-software
2016-12-31 16:26 - 2016-12-31 16:26 - 00000000 ____D C:\Program Files (x86)\capella-software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-28 17:46 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:46 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:39 - 2015-03-29 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-01-28 17:36 - 2016-04-30 09:57 - 00000278 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2017-01-28 17:35 - 2014-09-13 11:32 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-28 17:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-28 17:33 - 2015-04-02 17:51 - 00000000 ____D C:\Program Files (x86)\Wise
2017-01-28 17:22 - 2016-04-08 17:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 17:20 - 2014-07-30 09:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-28 17:19 - 2016-11-19 14:17 - 00000000 ____D C:\Users\reini\AppData\LocalLow\Mozilla
2017-01-28 16:51 - 2015-07-30 12:46 - 00000000 ____D C:\Users\reini\Downloads\Viren
2017-01-28 16:25 - 2015-12-05 14:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 16:25 - 2014-04-10 11:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-28 16:03 - 2015-07-30 13:20 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-28 16:01 - 2015-08-04 10:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-27 12:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-27 11:52 - 2016-01-21 16:18 - 00000000 ____D C:\Program Files (x86)\Minimal ADB and Fastboot
2017-01-26 19:31 - 2015-12-27 11:25 - 00000000 ____D C:\Users\reini\Downloads\Musik
2017-01-26 13:40 - 2016-04-30 09:57 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-01-26 13:39 - 2016-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-24 20:57 - 2016-10-03 14:09 - 00000000 ____D C:\Flashtool
2017-01-24 20:57 - 2016-04-23 08:34 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2017-01-24 20:55 - 2016-04-23 08:34 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-01-24 15:09 - 2014-04-10 10:31 - 00000000 ____D C:\ProgramData\F-Secure
2017-01-21 22:27 - 2014-04-10 20:02 - 00699440 _____ C:\Windows\system32\perfh007.dat
2017-01-21 22:27 - 2014-04-10 20:02 - 00149548 _____ C:\Windows\system32\perfc007.dat
2017-01-21 22:27 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-21 18:25 - 2015-11-07 10:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 16:38 - 2015-09-06 09:30 - 00000000 ____D C:\Users\reini\Downloads\Handys
2017-01-15 11:41 - 2015-07-16 15:29 - 00000000 ____D C:\Users\reini\Downloads\Anwendungen+Updates+Backups
2017-01-13 18:46 - 2014-04-11 07:24 - 00003536 _____ C:\Windows\Sandboxie.ini
2017-01-11 20:30 - 2014-05-11 11:49 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-11 15:22 - 2016-04-08 17:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 15:22 - 2014-04-10 16:06 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 15:22 - 2014-04-10 16:06 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 15:03 - 2015-05-15 15:28 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-09 16:27 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini
2017-01-03 16:16 - 2016-06-28 17:01 - 00000000 ____D C:\Users\reini\Downloads\Bilder und Filme
2017-01-03 12:24 - 2015-12-20 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-12-31 17:36 - 2014-08-07 17:37 - 00054784 ___SH C:\Users\reini\Documents\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 11:04 - 2013-12-07 07:41 - 0015086 _____ () C:\Program Files\EULA.txt
2014-04-10 11:04 - 2014-03-04 15:35 - 0021898 _____ () C:\Program Files\license.txt
2014-04-10 11:04 - 2014-03-04 15:58 - 0195968 _____ () C:\Program Files\ListDevices.txt
2014-04-10 11:04 - 2014-03-04 15:59 - 0028330 _____ () C:\Program Files\Setup.cfg
2014-04-10 11:04 - 2014-02-05 10:31 - 0413472 _____ (NVIDIA Corporation) C:\Program Files\setup.exe
2016-09-23 16:29 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\reini\AppData\Local\amazon.ico
2015-09-22 18:12 - 2015-09-22 18:12 - 0001459 _____ () C:\Users\reini\AppData\Local\recently-used.xbel
2014-04-10 11:37 - 2014-04-10 11:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-10 10:06

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-01-2017 01
durchgeführt von reini (28-01-2017 17:52:59)
Gestartet von C:\Users\reini\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-04-10 09:17:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3319038900-853123000-1810746182-500 - Administrator - Disabled)
Gast (S-1-5-21-3319038900-853123000-1810746182-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3319038900-853123000-1810746182-1002 - Limited - Enabled)
reini (S-1-5-21-3319038900-853123000-1810746182-1001 - Administrator - Enabled) => C:\Users\reini

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ape@map (HKLM-x32\...\{F253D9EA-6D70-437C-BE99-27DA5A50EC9A}) (Version: 3.0.6 - Onyx Technologie OG)
AusweisApp2 (HKLM-x32\...\{385F3958-A62E-49B8-9C2B-9A451664325C}) (Version: 1.8.0 - Governikus GmbH & Co. KG)
calibre 64bit (HKLM\...\{CDAEDA67-2C58-43F6-832A-D9C4D84347BA}) (Version: 2.53.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EaseUS Partition Master 11.5 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version:  - FreeVideoJoiner.com)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Glary Utilities 5.47 (HKLM-x32\...\Glary Utilities 5) (Version: 5.47.0.67 - Glarysoft Ltd)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MP3Cover (HKLM-x32\...\MP3Cover) (Version:  - )
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O2Micro Flash Memory Card Reader Driver (HKLM\...\{7C552757-172E-4C18-AA3E-3DFAC5A15DAA}) (Version: 3.31.02 - O2Micro)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
PC-Putzer 2016 (HKLM-x32\...\PC-Putzer 2016_is1) (Version: 19.3 - Abelssoft)
Playlist Creator 3.6.2 (HKLM-x32\...\Playlist Creator 3.6.2) (Version: 3.6.2.0 - oddgravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.06 (07.08.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.74.00(06.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.06.32 (17.07.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.20.02 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version: 1.16 (25.02.2013) - Samsung Electronics Co., Ltd.)
Sandboxie 5.12 (64-bit) (HKLM\...\Sandboxie) (Version: 5.12 - Sandboxie Holdings, LLC)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SlimDrivers (HKLM-x32\...\{A5457401-D56A-43F2-9524-78E54A7FC07A}) (Version: 2.2.32705 - SlimWare Utilities, Inc.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Intel (NETwLv64) net  (08/15/2010 13.3.0.137) (HKLM\...\FFDB0ECEE499EDB0E951BC811FF4BDDDE60BEEAE) (Version: 08/15/2010 13.3.0.137 - Intel)
Windows-Treiberpaket - Intel (NETwNs64) net  (07/14/2010 13.3.0.24) (HKLM\...\A9484A70350AF25B96D72992CB318FBFF1541A87) (Version: 07/14/2010 13.3.0.24 - Intel)
WinFast Multimedia Driver Installation  (HKLM-x32\...\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}) (Version:  - Multimedia)
WinRAR 5.31 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.1 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{f494d3ac-4796-4bbd-b7a0-1873600d110d}) (Version: 1.3.2.0 - Sony)
Xperia Companion (x32 Version: 1.3.2.0 - Sony) Hidden
Xperia Companion Service (Version: 1.3.2.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ED6268-143E-4160-BBEC-DBFBA121EFF2} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-04-22] (Microsoft)
Task: {231B8FD6-4926-4710-A341-9A4A4CD516E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {56F88967-E02B-416B-B24B-F59E9EDC6D2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {6A444CDC-A827-4B15-9129-F0AEB43609AA} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-03-20] (Glarysoft Ltd)
Task: {7133C146-362D-46F7-ABD1-54702A10937F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C38ACBB5-527B-48A7-8C1A-3877971A9BE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {D2FFBD5D-E1F2-49DE-A015-D28747DD73A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-03-20] (Glarysoft Ltd)
Task: {F4CDCFB7-1B1B-4AEB-8D5C-13C0B08A11BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-09 05:27 - 2015-04-09 05:27 - 00022528 _____ () C:\Windows\System32\ssm1mlm.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-02-25 02:28 - 2014-02-25 02:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reini\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: apemap => C:\Program Files (x86)\apemap\apemap.exe /minimized
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: COMPUTER BILD Account-Alarm => \COMPUTER BILD Account-Alarm /tray
MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\CleanUpUI.exe" 10 300
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\EpmNews.exe
MSCONFIG\startupreg: EEDSpeedLauncher => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OneDrive => "C:\Users\reini\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: RocketDock => "C:\Program Files (x86)\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A8360C48-11A2-4D04-A81F-764A619782BA}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89080C17-B1B5-4E8F-A87B-1C1929C45073}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3EADA161-7873-4DBE-A27A-C0CE8ECADFD2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{12549A02-DE36-444C-BD39-92AF91924B49}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{97CEB797-0E9E-44B2-99F7-7786FE4589D7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80DCCCB1-694D-44EE-A04A-CDFF02F6C2C8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C62EE49B-815E-4A37-8CFC-F3B9ED0E938B}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{D59AAF2B-634F-4245-B83D-BBC3097A680D}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{FFD0D6AA-1AF9-4842-AC47-D6F93EC68CE0}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{DDBBF5FF-C42C-4F2C-AE23-379BB09ACE53}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E67ADCAC-F41F-4B82-BB4B-269A6B8ABB87}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{5EB428DC-9281-4FAC-A653-A46DE65C8968}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{FF4EB6B7-EAA5-4E64-AC62-A37738CDD88A}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8094C66F-A243-44A3-A407-53DD2A991EFF}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{0D541799-71D4-423E-9E28-0B6C93212AFA}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{AC42C02D-55BD-4159-BF42-F073A2735094}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{B2838C3C-01AA-4B5D-9EF1-9E3DA6A7A667}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{FFD6E2F3-C565-425E-860D-ECA756B47946}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{AD98CFCE-69C3-445C-B790-CA8101752DF4}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{B67E4518-3B49-491F-9955-E3C9ACBC7A22}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [TCP Query User{ABA89797-9F3B-4462-AE57-3153C0E9D49B}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{174DB056-30EA-4B6B-85DA-C8CD3E08EE21}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{D6969726-0CC6-4906-8F7F-1A0E6EE27E20}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB391768-8666-4F20-9F30-6FA32A56A291}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DB3883DC-2F96-46D6-B3FA-C6377A9E8E16}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{681A00A4-0A00-4B22-97A3-E5A69A1CEE4A}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{99D804FA-1C3E-490F-80DA-5F1BDC9846E9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{112CFDAE-3841-41C4-AD5E-103E7F25B637}] => LPort=2869
FirewallRules: [{B32B2417-08EE-455E-B982-5D804E05F552}] => LPort=1900
FirewallRules: [{78BE7296-299E-46F5-9BAD-5F926BEDD440}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76D13A58-D3CC-44B1-B36C-CF1333F17C88}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4010343-F3EE-4512-8AC8-63B953F489E2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE4048AD-3195-44EA-B6A5-D79D1806498F}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{8DAE62F8-F9D1-4CDB-A746-13FEFFFACDD6}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => C:\Program Files (x86)\AusweisApp2 1.8.0\AusweisApp2.exe
FirewallRules: [{56AE7662-560E-4D95-A674-E99316407663}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{1FE1C314-A732-4653-8340-66A9EC5DFAFC}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{99269365-2BC4-465E-BF90-512E1B10D3C0}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [UDP Query User{5822EC8A-2303-4E9E-B107-E08B3AB49DD3}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [{3F26F261-D856-428A-A038-FC1BA79E3408}] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6F459239-23EA-48D3-8744-2088B9A12D5C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C11B4FCA-9B22-4349-8B00-42545A6D0D27}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{41115DDA-1F96-4349-B4CD-210F6092A884}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5A14071-59BF-46A4-9829-B71B5DD31BDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

26-01-2017 14:09:18 capella 7 wird entfernt
27-01-2017 11:50:26 Removed HTC Driver Installer.
28-01-2017 17:45:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwLv64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 Camera
Description: USB2.0 Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/28/2017 05:36:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 05:11:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 05:10:08 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001

Error: (01/28/2017 05:10:08 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001

Error: (01/28/2017 05:10:08 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001

Error: (01/28/2017 04:59:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 04:27:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 04:26:15 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001

Error: (01/28/2017 04:26:15 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001

Error: (01/28/2017 04:26:13 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001


Systemfehler:
=============
Error: (01/28/2017 05:45:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2017 05:45:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2017 05:38:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:38:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:37:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:35:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:33:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:12:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:12:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/28/2017 05:12:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2015-03-29 16:17:22.450
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:22.044
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:22.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:21.779
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 2757.22 MB
Summe virtueller Speicher: 8188.75 MB
Verfügbarer virtueller Speicher: 6732.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:176.61 GB) (Free:34.22 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:132.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CB295422)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=176.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.4 GB) - (Type=05)

==================== Ende von Addition.txt ============================

Ich hoffe das es diesmal so stimmt.

mfG
Reinhold

M-K-D-B · 29.01.2017, 10:54

Servus,

hast du die Funde mit AdwCleaner auch entfernen lassen? Du hast nämlich nur die Logdatei des Suchlaufs gepostet, aber nicht die Logdatei, die sich nach dem Neustart öffnet und den Löschvorgang dokumentiert (siehe Anleitung)...

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*slimware*
*Auslogics*
*SlimDrivers*
*GreenTree Applications*
*Wise*
*distromatic*

:folderfind
*slimware*
*Auslogics*
*SlimDrivers*
*GreenTree Applications*
*Wise*
*distromatic*

:reg
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S /s

:regfind
slimware
Auslogics
SlimDrivers
GreenTree Applications
Wise
distromatic

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

reiner21 · 29.01.2017, 12:05

Hallo
soll ich den ADW Cleaner nochmal drüberlaufen lassen? Hab aber nach dem Scan auf Löschen gedrückt.

System Look

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 11:38 on 29/01/2017 by reini
Administrator - Elevation successful

========== filefind ==========

Searching for "*slimware*"
No files found.

Searching for "*Auslogics*"
No files found.

Searching for "*SlimDrivers*"
C:\AdwCleaner\quarantine\files\kfengyyoanjeatathutxgtfwvdnzhngi\SlimDrivers Help.lnk	--a---- 2497 bytes	[15:23 28/01/2017]	[09:41 10/04/2014] C0C39ACCA371253EE7E1D16CE9EDB2C9
C:\AdwCleaner\quarantine\files\kfengyyoanjeatathutxgtfwvdnzhngi\SlimDrivers.lnk	--a---- 2485 bytes	[15:23 28/01/2017]	[09:41 10/04/2014] 87F893EBB11C731B44004293AAD5361C

Searching for "*GreenTree Applications*"
No files found.

Searching for "*Wise*"
C:\EEK\bin\Signatures\BD\wise.xmd	------- 4665 bytes	[12:22 30/07/2015]	[22:17 29/07/2015] 36CC8B01D4629CE65227CB9B631141E4
C:\LogoSmartz Trial\exe\Unwise.exe	--a---- 161344 bytes	[15:03 22/09/2015]	[02:38 21/11/2007] 483C9E7E370B301A8AEC02480E343618

Searching for "*distromatic*"
No files found.

========== folderfind ==========

Searching for "*slimware*"
No folders found.

Searching for "*Auslogics*"
No folders found.

Searching for "*SlimDrivers*"
No folders found.

Searching for "*GreenTree Applications*"
No folders found.

Searching for "*Wise*"
C:\Program Files (x86)\Wise	d------	[16:51 02/04/2015]
C:\Users\reini\AppData\Roaming\WiseUpdate	d------	[12:53 19/08/2015]

Searching for "*distromatic*"
No folders found.

========== reg ==========

[HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S]
(No values found)


========== regfind ==========

Searching for "slimware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7\InstallProperties]
"Publisher"="SlimWare Utilities, Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A}]
"Publisher"="SlimWare Utilities, Inc."

Searching for "Auslogics"
No data found.

Searching for "SlimDrivers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1047545AA65D2F345942875EA4F70CA7]
"ProductName"="SlimDrivers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\SlimDrivers\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86B39F1603B94A447BE0CB306CEB76EC]
"1047545AA65D2F345942875EA4F70CA7"="C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7\InstallProperties]
"DisplayName"="SlimDrivers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A}]
"DisplayName"="SlimDrivers"

Searching for "GreenTree Applications"
No data found.

Searching for "Wise"
[HKEY_CURRENT_USER\Software\RocketDock\Icons]
"4-FileName"="C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe?77921344"
[HKEY_CURRENT_USER\Software\RocketDock\Icons]
"4-Title"="Wise Registry Cleaner"
[HKEY_CURRENT_USER\Software\RocketDock\Icons]
"4-Command"="C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe"
[HKEY_CURRENT_USER\Software\RocketDock\Icons]
"4-WorkingDirectory"="C:\Program Files (x86)\Wise\Wise Registry Cleaner"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"AddRemoveApps"="SETUP.EXE;INSTALL.EXE;ISUNINST.EXE;UNWISE.EXE;UNWISE32.EXE;ST5UNST.EXE;MSOOBE.EXE;LNKSTUB.EXE;CONTROL.EXE;WERFAULT.EXE;WLRMDR.EXE;GUESTMODEMSG.EXE;MSIEXEC.EXE;DFSVC.EXE;WUAPP.EXE;"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idle thread tha
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\FileAssociation]
"AddRemoveApps"="SETUP.EXE;INSTALL.EXE;ISUNINST.EXE;UNWISE.EXE;UNWISE32.EXE;ST5UNST.EXE;MSOOBE.EXE;LNKSTUB.EXE;CONTROL.EXE;WERFAULT.EXE;WLRMDR.EXE;GUESTMODEMSG.EXE;MSIEXEC.EXE;DFSVC.EXE;WUAPP.EXE;"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idl
[HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\Software\RocketDock\Icons]
"4-FileName"="C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe?77921344"
[HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\Software\RocketDock\Icons]
"4-Title"="Wise Registry Cleaner"
[HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\Software\RocketDock\Icons]
"4-Command"="C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe"
[HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\Software\RocketDock\Icons]
"4-WorkingDirectory"="C:\Program Files (x86)\Wise\Wise Registry Cleaner"

Searching for "distromatic"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#15012419014091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011B60507&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#6&D34908E&0&_&0#]
"DeviceDesc"="UDisk           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#15012419014091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011B60507&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#6&D34908E&0&_&0#]
"DeviceDesc"="UDisk           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#15012419014091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011B60507&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#6&D34908E&0&_&0#]
"DeviceDesc"="UDisk           "

-= EOF =-

mfG

M-K-D-B · 29.01.2017, 13:58

Servus,

AdwCleaner lassen wir dann mal, hast du ja schon ausgeführt.

Wir machen so so weiter:

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
DeleteKey: HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A}
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

reiner21 · 29.01.2017, 20:18

Hallo Matthias
Hat ziemlich lange gedauert mit Eset.

FRST-Fix

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-01-2017 01
durchgeführt von reini (29-01-2017 14:37:11) Run:3
Gestartet von C:\Users\reini\Desktop
Geladene Profile: reini (Verfügbare Profile: reini & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A}
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKEY_USERS\S-1-5-21-3319038900-853123000-1810746182-1001\SOFTWARE\J3S => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7 => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A} => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 5752205 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f42fccf5fb87a047af0051b1034dbf99
# end=init
# utc_time=2017-01-29 01:53:21
# local_time=2017-01-29 02:53:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32227
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f42fccf5fb87a047af0051b1034dbf99
# end=updated
# utc_time=2017-01-29 01:57:01
# local_time=2017-01-29 02:57:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f42fccf5fb87a047af0051b1034dbf99
# engine=32227
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-29 05:53:59
# local_time=2017-01-29 06:53:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 18547 89788721 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 93816 237342289 0 0
# scanned=366914
# found=0
# cleaned=0
# scan_time=14217

HitmanPro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : PC-WOHNZIMMER
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Pc-Wohnzimmer\reini
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2017-01-29 19:36:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 13m 11s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.647.630
   Files scanned . . . . : 215.542
   Remnants scanned  . . : 1.043.928 files / 1.388.160 keys

Suspicious files ____________________________________________________________

   C:\Users\reini\AppData\Local\Temp\79d83c50-8b99-427b-a8cc-88af40ebf3dd\AgileDotNetRT.dll
      Size . . . . . . . : 137.741 bytes
      Age  . . . . . . . : 3.1 days (2017-01-26 16:46:32)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : C619F87556667F2C1799672D36D55172597F4FED158800D5622EDC8ABEE930E8
      Product
      LanguageID . . . . : 0
      Fuzzy  . . . . . . : 23.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -0.1s C:\Users\reini\AppData\Local\Temp\79d83c50-8b99-427b-a8cc-88af40ebf3dd\
          0.0s C:\Users\reini\AppData\Local\Temp\79d83c50-8b99-427b-a8cc-88af40ebf3dd\AgileDotNetRT.dll

   C:\Users\reini\AppData\Local\Temp\8fef8039-e992-423b-8f22-db894700fb22\AgileDotNetRT64.dll
      Size . . . . . . . : 144.697 bytes
      Age  . . . . . . . : 3.1 days (2017-01-26 16:47:05)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 557A7437F75B54AB49CC7579DE23160ED30F0DB61EF0D66501F3802CB3A0A3DB
      Product
      LanguageID . . . . : 0
      Fuzzy  . . . . . . : 23.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -0.0s C:\Users\reini\AppData\Local\Temp\8fef8039-e992-423b-8f22-db894700fb22\
          0.0s C:\Users\reini\AppData\Local\Temp\8fef8039-e992-423b-8f22-db894700fb22\AgileDotNetRT64.dll

   C:\Users\reini\Desktop\FRST64.exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 1.1 days (2017-01-28 17:51:27)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C7C032A8826990A34855FA4A574178DD318A57B7957A1154FC45F40A1C0BEFCB
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\reini\Desktop\FRST64.exe
      Forensic Cluster
         -1.9s C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAI4FZY7\
         -1.6s C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFGPDP8\
         -1.6s C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFGPDP8\82[1].htm
         -0.7s C:\Users\reini\AppData\Roaming\Microsoft\Windows\Cookies\GR42W2W3.txt
         -0.4s C:\Users\reini\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.4s C:\Users\reini\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\reini\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\reini\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\reini\Desktop\FRST64.exe
          0.8s C:\Users\reini\Downloads\FRST-OlderVersion\
          4.4s C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DOLTRX2P\
          4.4s C:\Users\reini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DOLTRX2P\up64[1]

   C:\Users\reini\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 3.2 days (2017-01-26 14:02:04)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D97A6B20B77833D363E6D42E6FB7E93EC40D36C66DC82A7D10FF754AB88650D8
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von reini (Administrator) auf PC-WOHNZIMMER (29-01-2017 19:51:58)
Gestartet von C:\Users\reini\Desktop
Geladene Profile: reini & Gast (Verfügbare Profile: reini & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2094976 2016-09-16] (Sony)
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3319038900-853123000-1810746182-501\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
BootExecute: autocheck autochk *  sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1DB09B04-616C-401D-9284-7066A3AA734C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{5F9EA69C-7CCA-4CD2-A663-30A623D99BEA}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-24] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-03-29] (Kaspersky Lab ZAO)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
IE Session Restore: HKU\S-1-5-21-3319038900-853123000-1810746182-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 [2017-01-29]
FF Homepage: Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867 -> hxxp://www.google.de/
FF Extension: (MEGA) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\firefox@mega.co.nz.xpi [2017-01-29]
FF Extension: (NoScript) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Video DownloadHelper) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]
FF Extension: (Adblock Plus) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-25]
FF Extension: (Bitdefender QuickScan) - C:\Users\reini\AppData\Roaming\Mozilla\Firefox\Profiles\j8yj08o4.default-1459409503867\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-21]
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2015-03-29] [ist nicht signiert]
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2015-03-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2015-03-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Docs) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Google Drive) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-16]
CHR Extension: (YouTube) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-16]
CHR Extension: (Google Mail) - C:\Users\reini\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-16]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [239616 2012-07-20] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-14] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2085760 2016-09-16] (Sony)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [23032 2016-07-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [19960 2016-07-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-03-26] (Sony Mobile Communications)
S3 glavcam; C:\Windows\System32\DRIVERS\glavcam.sys [1711104 2016-06-10] (Windows (R) Codename Longhorn DDK provider)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-08-05] (Glarysoft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2015-03-29] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2015-03-29] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [63264 2000-01-01] (O2Micro )
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VGPU; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 19:51 - 2017-01-29 19:52 - 00018899 _____ C:\Users\reini\Desktop\FRST.txt
2017-01-29 19:51 - 2017-01-29 19:51 - 00000000 ____D C:\Users\reini\Desktop\FRST-OlderVersion
2017-01-29 19:33 - 2017-01-29 19:34 - 11581544 _____ (SurfRight B.V.) C:\Users\reini\Desktop\HitmanPro_x64.exe
2017-01-29 14:53 - 2017-01-29 14:53 - 00000000 ____D C:\Program Files (x86)\ESET
2017-01-29 14:41 - 2017-01-29 14:41 - 02870984 _____ (ESET) C:\Users\reini\Desktop\esetsmartinstaller_deu.exe
2017-01-29 14:33 - 2017-01-29 14:37 - 00001711 _____ C:\Users\reini\Desktop\Fixlog.txt
2017-01-29 14:31 - 2017-01-29 14:31 - 00000409 _____ C:\Users\reini\Desktop\Fixlist.txt
2017-01-29 11:38 - 2017-01-29 11:58 - 00021466 _____ C:\Users\reini\Desktop\SystemLook.txt
2017-01-29 11:31 - 2017-01-29 11:32 - 00165376 _____ C:\Users\reini\Desktop\SystemLook_x64.exe
2017-01-28 17:51 - 2017-01-28 17:51 - 00000000 ____D C:\Users\reini\Downloads\FRST-OlderVersion
2017-01-28 17:21 - 2017-01-29 19:07 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-28 17:21 - 2017-01-29 19:06 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-28 17:21 - 2017-01-29 19:06 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-28 17:21 - 2017-01-29 19:06 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-28 17:21 - 2017-01-29 19:06 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-28 17:21 - 2017-01-28 17:21 - 00001908 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-28 17:21 - 2017-01-28 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-28 17:21 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-28 17:20 - 2017-01-28 17:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-28 17:17 - 2017-01-28 17:18 - 55566792 _____ (Malwarebytes ) C:\Users\reini\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-01-28 16:17 - 2017-01-28 16:17 - 04015056 _____ C:\Users\reini\Desktop\adwcleaner_6.043.exe
2017-01-28 15:57 - 2017-01-28 15:57 - 01663040 _____ (Malwarebytes) C:\Users\reini\Desktop\JRT.exe
2017-01-27 16:01 - 2017-01-27 16:02 - 43391086 _____ C:\Users\reini\Downloads\Firefox 50.1.0 (x86 de) - 2017-01-27.pcv
2017-01-26 19:34 - 2017-01-26 19:34 - 00071112 _____ C:\Users\reini\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-26 16:46 - 2017-01-26 16:48 - 00000000 ____D C:\Users\reini\Documents\RanSim
2017-01-26 16:19 - 2017-01-28 18:06 - 00000000 ____D C:\AdwCleaner
2017-01-26 15:33 - 2017-01-28 17:56 - 00028013 _____ C:\Users\reini\Downloads\FRST.txt
2017-01-26 14:15 - 2017-01-28 17:56 - 00036994 _____ C:\Users\reini\Downloads\Addition.txt
2017-01-26 14:04 - 2017-01-29 19:51 - 00000000 ____D C:\FRST
2017-01-26 14:02 - 2017-01-29 19:51 - 02420736 _____ (Farbar) C:\Users\reini\Desktop\FRST64.exe
2017-01-26 13:57 - 2017-01-26 13:58 - 00307784 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-25 17:14 - 2017-01-25 17:14 - 00003402 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\F-Secure
2017-01-24 15:08 - 2017-01-24 15:08 - 00000000 ____D C:\Users\reini\AppData\Local\FSDART
2017-01-11 20:39 - 2017-01-11 20:39 - 00001026 _____ C:\Users\Public\Desktop\WinDirStat.lnk
2017-01-11 20:38 - 2017-01-11 20:39 - 00000000 ____D C:\Program Files (x86)\windirstat
2017-01-09 16:27 - 2017-01-09 16:27 - 00027198 _____ C:\Users\reini\GewSt2015_Reinhold_Henning.elfo
2017-01-09 16:25 - 2017-01-09 16:25 - 00042024 _____ C:\Users\reini\EUER2015_Henning_Reinhold.elfo
2017-01-09 16:23 - 2017-01-09 16:23 - 00038764 _____ C:\Users\reini\USt2015_Reinhold_Henning.elfo
2017-01-09 16:19 - 2017-01-09 16:19 - 00124210 _____ C:\Users\reini\ESt2015_Henning_Reinhold_und_Gaiser_Michaela.elfo
2016-12-31 17:59 - 2016-12-31 17:59 - 00000175 _____ C:\Users\reini\Documents\captune.log
2016-12-31 16:28 - 2016-12-31 16:31 - 00000000 ____D C:\Users\reini\Documents\capella
2016-12-31 16:28 - 2016-12-31 16:28 - 00000000 ____D C:\Users\reini\AppData\Roaming\capella-software
2016-12-31 16:26 - 2016-12-31 16:26 - 00000000 ____D C:\Program Files (x86)\capella-software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 19:22 - 2016-04-08 17:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-29 19:17 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-29 19:17 - 2009-07-14 05:45 - 00030352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-29 19:15 - 2015-07-30 12:46 - 00000000 ____D C:\Users\reini\Downloads\Viren
2017-01-29 19:10 - 2015-03-29 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-01-29 19:08 - 2016-11-19 14:17 - 00000000 ____D C:\Users\reini\AppData\LocalLow\Mozilla
2017-01-29 19:07 - 2016-04-30 09:57 - 00000278 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2017-01-29 19:05 - 2014-09-13 11:32 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-01-29 19:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-28 17:33 - 2015-04-02 17:51 - 00000000 ____D C:\Program Files (x86)\Wise
2017-01-28 17:20 - 2014-07-30 09:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-28 16:25 - 2015-12-05 14:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 16:25 - 2014-04-10 11:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-28 16:03 - 2015-07-30 13:20 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-28 16:01 - 2015-08-04 10:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-27 12:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-27 11:52 - 2016-01-21 16:18 - 00000000 ____D C:\Program Files (x86)\Minimal ADB and Fastboot
2017-01-26 19:31 - 2015-12-27 11:25 - 00000000 ____D C:\Users\reini\Downloads\Musik
2017-01-26 13:40 - 2016-04-30 09:57 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-01-26 13:39 - 2016-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-01-24 20:57 - 2016-10-03 14:09 - 00000000 ____D C:\Flashtool
2017-01-24 20:57 - 2016-04-23 08:34 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2017-01-24 20:55 - 2016-04-23 08:34 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-01-24 15:09 - 2014-04-10 10:31 - 00000000 ____D C:\ProgramData\F-Secure
2017-01-21 22:27 - 2014-04-10 20:02 - 00699440 _____ C:\Windows\system32\perfh007.dat
2017-01-21 22:27 - 2014-04-10 20:02 - 00149548 _____ C:\Windows\system32\perfc007.dat
2017-01-21 22:27 - 2009-07-14 06:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-21 18:25 - 2015-11-07 10:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 16:38 - 2015-09-06 09:30 - 00000000 ____D C:\Users\reini\Downloads\Handys
2017-01-15 11:41 - 2015-07-16 15:29 - 00000000 ____D C:\Users\reini\Downloads\Anwendungen+Updates+Backups
2017-01-13 18:46 - 2014-04-11 07:24 - 00003536 _____ C:\Windows\Sandboxie.ini
2017-01-11 20:30 - 2014-05-11 11:49 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-11 15:22 - 2016-04-08 17:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 15:22 - 2014-04-10 16:06 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 15:22 - 2014-04-10 16:06 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 15:22 - 2014-04-10 16:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 15:03 - 2015-05-15 15:28 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-09 16:27 - 2014-04-10 10:17 - 00000000 ____D C:\Users\reini
2017-01-03 16:16 - 2016-06-28 17:01 - 00000000 ____D C:\Users\reini\Downloads\Bilder und Filme
2017-01-03 12:24 - 2015-12-20 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-12-31 17:36 - 2014-08-07 17:37 - 00054784 ___SH C:\Users\reini\Documents\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 11:04 - 2013-12-07 07:41 - 0015086 _____ () C:\Program Files\EULA.txt
2014-04-10 11:04 - 2014-03-04 15:35 - 0021898 _____ () C:\Program Files\license.txt
2014-04-10 11:04 - 2014-03-04 15:58 - 0195968 _____ () C:\Program Files\ListDevices.txt
2014-04-10 11:04 - 2014-03-04 15:59 - 0028330 _____ () C:\Program Files\Setup.cfg
2014-04-10 11:04 - 2014-02-05 10:31 - 0413472 _____ (NVIDIA Corporation) C:\Program Files\setup.exe
2016-09-23 16:29 - 2014-09-09 17:44 - 0017542 _____ () C:\Users\reini\AppData\Local\amazon.ico
2015-09-22 18:12 - 2015-09-22 18:12 - 0001459 _____ () C:\Users\reini\AppData\Local\recently-used.xbel
2014-04-10 11:37 - 2014-04-10 11:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-10 10:06

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von reini (29-01-2017 19:53:01)
Gestartet von C:\Users\reini\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-04-10 09:17:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3319038900-853123000-1810746182-500 - Administrator - Disabled)
Gast (S-1-5-21-3319038900-853123000-1810746182-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3319038900-853123000-1810746182-1002 - Limited - Enabled)
reini (S-1-5-21-3319038900-853123000-1810746182-1001 - Administrator - Enabled) => C:\Users\reini

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ape@map (HKLM-x32\...\{F253D9EA-6D70-437C-BE99-27DA5A50EC9A}) (Version: 3.0.6 - Onyx Technologie OG)
AusweisApp2 (HKLM-x32\...\{385F3958-A62E-49B8-9C2B-9A451664325C}) (Version: 1.8.0 - Governikus GmbH & Co. KG)
calibre 64bit (HKLM\...\{CDAEDA67-2C58-43F6-832A-D9C4D84347BA}) (Version: 2.53.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EaseUS Partition Master 11.5 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version:  - FreeVideoJoiner.com)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Glary Utilities 5.47 (HKLM-x32\...\Glary Utilities 5) (Version: 5.47.0.67 - Glarysoft Ltd)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
MP3Cover (HKLM-x32\...\MP3Cover) (Version:  - )
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyHarmony (HKU\S-1-5-21-3319038900-853123000-1810746182-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O2Micro Flash Memory Card Reader Driver (HKLM\...\{7C552757-172E-4C18-AA3E-3DFAC5A15DAA}) (Version: 3.31.02 - O2Micro)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.8 - Panda Security)
PC-Putzer 2016 (HKLM-x32\...\PC-Putzer 2016_is1) (Version: 19.3 - Abelssoft)
Playlist Creator 3.6.2 (HKLM-x32\...\Playlist Creator 3.6.2) (Version: 3.6.2.0 - oddgravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.06 (07.08.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.74.00(06.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.06.32 (17.07.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.20.02 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version: 1.16 (25.02.2013) - Samsung Electronics Co., Ltd.)
Sandboxie 5.12 (64-bit) (HKLM\...\Sandboxie) (Version: 5.12 - Sandboxie Holdings, LLC)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Intel (NETwLv64) net  (08/15/2010 13.3.0.137) (HKLM\...\FFDB0ECEE499EDB0E951BC811FF4BDDDE60BEEAE) (Version: 08/15/2010 13.3.0.137 - Intel)
Windows-Treiberpaket - Intel (NETwNs64) net  (07/14/2010 13.3.0.24) (HKLM\...\A9484A70350AF25B96D72992CB318FBFF1541A87) (Version: 07/14/2010 13.3.0.24 - Intel)
WinFast Multimedia Driver Installation  (HKLM-x32\...\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}) (Version:  - Multimedia)
WinRAR 5.31 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.1 - win.rar GmbH)
Xperia Companion (HKLM-x32\...\{f494d3ac-4796-4bbd-b7a0-1873600d110d}) (Version: 1.3.2.0 - Sony)
Xperia Companion (x32 Version: 1.3.2.0 - Sony) Hidden
Xperia Companion Service (Version: 1.3.2.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ED6268-143E-4160-BBEC-DBFBA121EFF2} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-04-22] (Microsoft)
Task: {231B8FD6-4926-4710-A341-9A4A4CD516E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {56F88967-E02B-416B-B24B-F59E9EDC6D2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {6A444CDC-A827-4B15-9129-F0AEB43609AA} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-03-20] (Glarysoft Ltd)
Task: {7133C146-362D-46F7-ABD1-54702A10937F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C38ACBB5-527B-48A7-8C1A-3877971A9BE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {D2FFBD5D-E1F2-49DE-A015-D28747DD73A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-03-20] (Glarysoft Ltd)
Task: {F4CDCFB7-1B1B-4AEB-8D5C-13C0B08A11BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-10 11:21 - 2016-01-29 11:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-09 05:27 - 2015-04-09 05:27 - 00022528 _____ () C:\Windows\System32\ssm1mlm.dll
2014-02-25 02:28 - 2014-02-25 02:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319038900-853123000-1810746182-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reini\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3319038900-853123000-1810746182-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: apemap => C:\Program Files (x86)\apemap\apemap.exe /minimized
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: COMPUTER BILD Account-Alarm => \COMPUTER BILD Account-Alarm /tray
MSCONFIG\startupreg: EaseUS Cleanup => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\CleanUpUI.exe" 10 300
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.5\bin\EpmNews.exe
MSCONFIG\startupreg: EEDSpeedLauncher => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OneDrive => "C:\Users\reini\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: RocketDock => "C:\Program Files (x86)\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XperiaCompanionAgent => "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A8360C48-11A2-4D04-A81F-764A619782BA}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89080C17-B1B5-4E8F-A87B-1C1929C45073}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3EADA161-7873-4DBE-A27A-C0CE8ECADFD2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{12549A02-DE36-444C-BD39-92AF91924B49}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{97CEB797-0E9E-44B2-99F7-7786FE4589D7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80DCCCB1-694D-44EE-A04A-CDFF02F6C2C8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C62EE49B-815E-4A37-8CFC-F3B9ED0E938B}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{D59AAF2B-634F-4245-B83D-BBC3097A680D}] => C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe
FirewallRules: [{FFD0D6AA-1AF9-4842-AC47-D6F93EC68CE0}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{DDBBF5FF-C42C-4F2C-AE23-379BB09ACE53}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E67ADCAC-F41F-4B82-BB4B-269A6B8ABB87}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{5EB428DC-9281-4FAC-A653-A46DE65C8968}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{FF4EB6B7-EAA5-4E64-AC62-A37738CDD88A}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8094C66F-A243-44A3-A407-53DD2A991EFF}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{0D541799-71D4-423E-9E28-0B6C93212AFA}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{AC42C02D-55BD-4159-BF42-F073A2735094}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{B2838C3C-01AA-4B5D-9EF1-9E3DA6A7A667}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{FFD6E2F3-C565-425E-860D-ECA756B47946}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{AD98CFCE-69C3-445C-B790-CA8101752DF4}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{B67E4518-3B49-491F-9955-E3C9ACBC7A22}] => C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [TCP Query User{ABA89797-9F3B-4462-AE57-3153C0E9D49B}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{174DB056-30EA-4B6B-85DA-C8CD3E08EE21}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{D6969726-0CC6-4906-8F7F-1A0E6EE27E20}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB391768-8666-4F20-9F30-6FA32A56A291}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DB3883DC-2F96-46D6-B3FA-C6377A9E8E16}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{681A00A4-0A00-4B22-97A3-E5A69A1CEE4A}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{99D804FA-1C3E-490F-80DA-5F1BDC9846E9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{112CFDAE-3841-41C4-AD5E-103E7F25B637}] => LPort=2869
FirewallRules: [{B32B2417-08EE-455E-B982-5D804E05F552}] => LPort=1900
FirewallRules: [{78BE7296-299E-46F5-9BAD-5F926BEDD440}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76D13A58-D3CC-44B1-B36C-CF1333F17C88}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4010343-F3EE-4512-8AC8-63B953F489E2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE4048AD-3195-44EA-B6A5-D79D1806498F}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{8DAE62F8-F9D1-4CDB-A746-13FEFFFACDD6}] => C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => C:\Program Files (x86)\AusweisApp2 1.8.0\AusweisApp2.exe
FirewallRules: [{56AE7662-560E-4D95-A674-E99316407663}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{1FE1C314-A732-4653-8340-66A9EC5DFAFC}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{99269365-2BC4-465E-BF90-512E1B10D3C0}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [UDP Query User{5822EC8A-2303-4E9E-B107-E08B3AB49DD3}C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe] => C:\users\reini\downloads\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0\filehub plus_v1.0.8.0.exe
FirewallRules: [{3F26F261-D856-428A-A038-FC1BA79E3408}] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6F459239-23EA-48D3-8744-2088B9A12D5C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C11B4FCA-9B22-4349-8B00-42545A6D0D27}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{41115DDA-1F96-4349-B4CD-210F6092A884}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5A14071-59BF-46A4-9829-B71B5DD31BDD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

26-01-2017 14:09:18 capella 7 wird entfernt
27-01-2017 11:50:26 Removed HTC Driver Installer.
28-01-2017 17:45:03 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwLv64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 Camera
Description: USB2.0 Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/29/2017 07:07:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 06:57:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 02:53:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\reini\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 02:52:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\reini\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 02:52:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\reini\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 02:46:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 02:41:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\reini\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/29/2017 02:37:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 28.1.2017.1, Zeitstempel: 0x588c739e
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000c259
ID des fehlerhaften Prozesses: 0x12ec
Startzeit der fehlerhaften Anwendung: 0x01d27a34c5746f7d
Pfad der fehlerhaften Anwendung: C:\Users\reini\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0b05eaa6-e628-11e6-900b-001d924d2afb

Error: (01/29/2017 02:34:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 28.1.2017.1, Zeitstempel: 0x588c739e
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000c259
ID des fehlerhaften Prozesses: 0x7dc
Startzeit der fehlerhaften Anwendung: 0x01d27a346f1c6484
Pfad der fehlerhaften Anwendung: C:\Users\reini\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b0ae4ff7-e627-11e6-900b-001d924d2afb

Error: (01/29/2017 02:34:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 28.1.2017.1, Zeitstempel: 0x588c739e
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000c259
ID des fehlerhaften Prozesses: 0x124c
Startzeit der fehlerhaften Anwendung: 0x01d27a343b50f84a
Pfad der fehlerhaften Anwendung: C:\Users\reini\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 9f301810-e627-11e6-900b-001d924d2afb


Systemfehler:
=============
Error: (01/29/2017 07:08:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 07:08:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 07:07:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 07:05:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 07:04:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 05:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 05:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/29/2017 02:56:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/29/2017 02:56:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\reini\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/29/2017 02:56:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2015-03-29 16:17:22.450
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:22.044
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:22.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-29 16:17:21.779
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 2351.19 MB
Summe virtueller Speicher: 8188.75 MB
Verfügbarer virtueller Speicher: 6120.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:176.61 GB) (Free:32.39 GB) NTFS
Drive d: () (Fixed) (Total:195.31 GB) (Free:132.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CB295422)
Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=176.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=131.4 GB) - (Type=05)

==================== Ende von Addition.txt ============================

Zu deiner Frage kann ich jetzt noch nicht wirklich was sagen. Habe auser Logfiles erstellen eigentlich nichts mit dem PC gemacht. Müsste ich in den nächsten paar Tagen erstmal beobachten. Ich bin ab morgen bis Donnerstag auf Montage. Kann mich also erst am Donnerstag Abend wieder melden. Eine Frage hätte ich aber noch. Bei meiner Kaspersky Virensoftware müsste ich demnächst das Abo verlängern. Gibt,s da was besseres aus deiner Sicht?
mfG
Reinhold

M-K-D-B · 30.01.2017, 16:53

Servus,

Zitat:

Zitat von reiner21

Eine Frage hätte ich aber noch. Bei meiner Kaspersky Virensoftware müsste ich demnächst das Abo verlängern. Gibt,s da was besseres aus deiner Sicht?

Kaspersky ist schon gut, wenn du bereit bist, Geld auszugeben. Alternativen siehst du weiter unten.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 02.02.2017, 21:49

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Win7 Seltsames Verhalten mit Firefox nach verleihen meines Laptops

Log-Analyse und Auswertung: Win7 Seltsames Verhalten mit Firefox nach verleihen meines Laptops