Verbindungsabbrüche, Flashplayer friert ein oder läuft sehr schlecht

xstiko · 24.02.2017, 10:24

Hallo Forenfreunde,
einen Dank an die Macher und Betreiber mal vorab für diese Seite. Nach dem ich meinen Laptop verliehen hatte und diesen nun wieder habe sind einige oben genannten Probleme aufgetaucht.
Aus einem älteren Beitrag aus diesem Forum habe ich folgendes gemacht:
1. adwcleaner.exe
2. Malwarebytes' Anti-Malware
3. ESET Online
4. FRST.

die Ergebnisse hänge ich hier an.

Wäre sehr nett wenn sich das mal wer anschaut und mir mit Rat helfen könnte was da gemacht werden muß damit der Laptop nicht mehr wie ein Huhn mit einem Bein daherkommt.

M-K-D-B · 24.02.2017, 21:03

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Zitat:

C:\Users\Tiko\Camping_POIs\keygen\Universal Keygen Generator 2015 software key generator.zip

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

xstiko · 25.02.2017, 10:06

Hallo Matthias,

ersteinmal DANNNNNNNKE für den Hinweis, hatte das garnicht gesehen in der Systemsteuerung und ist sofort entfernt worden. Hoffe das da nicht nochmehr so ein mist drauf ist. jetzt muss ich noch einen Scan machen den ich hier dann nochmal Poste. Bin absoluter Laie was sowas angeht und muss mit dem Laptop immer an meinem PC damit ich lesen kann was gemacht werden muss.

Gruß Uwe

xstiko · 25.02.2017, 11:16

So nun hoffe ich das es die richtigen Anhänge sind.

Gruß Uwe

M-K-D-B · 25.02.2017, 16:36

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
ShellExecuteHooks: Kein Name - {D4385D50-F441-11E6-BA98-64006A5CFC23} -  -> Keine Datei
HKU\S-1-5-18\...\Run: [] => [X]
CHR HomePage: Default -> hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37hJsW_xeQeSXG806O5oA8yJfK9vEzuf2FdgoMg1Lr6FY5mzvbHsbdvpScpaKdlqZkmUz6QC5htat8KHjIQrUUtKlSbzcnC3k4KX-jqqgZf9yTHVcc7l8h_UicW3w4BPV37tBkvWuq08Eg-0vL32yK7RZpCRp9Trjw_uHb975_3O1CGv8,
CHR StartupUrls: Default -> "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37hJsW_xeQeSXG806O5oA8yJfK9vEzuf2FdgoMg1Lr6FY5mzvbHsbdvpScpaKdlqZkmUz6QC5htat8KHjIQrUUtKlSbzcnC3k4KX-jqqgZf9yTHVcc7l8h_UicW3w4BPV37tBkvWuq08Eg-0vL32yK7RZpCRp9Trjw_uHb975_3O1CGv8,","hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37hJsW_xeQeSXG806O5oA8yJfK9vEzuf2FdgoMg1Lr6FY5mzvbHsbdvpScpaKdlqZkmUz6QC5htat8KHjIQrUUtKlSbzcnC3k4KX-jqqgZf9yTHVcc7l8h_UicW3w4BPV37tBkvWuq08Eg-0vL32yK7RZpCRp9TruFdkJ-kD6663iLJbw,","hxxp://www.googel.de/"
Task: {CC346B75-4013-4256-A839-B4491E10C1A6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3612953416-1320002021-872462841-1000
Task: {F49CB3F5-52F5-4F93-A22F-9828534F9764} - System32\Tasks\{8572E3B1-20EE-4F16-B765-775DB504B467} => pcalua.exe -a C:\Users\Tiko\AppData\Local\Temp\Temp1_dpuct-20091030104746.zip\TDPUpTool.exe <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Setze Google Chrome nach dieser Anleitung zurück.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

xstiko · 25.02.2017, 17:18

Hallo,
Deine Aufgaben habe ich gemacht, im Anhang die 3 Datein

Gruß Uwe

M-K-D-B · 26.02.2017, 10:45

Servus,

das Zurücksetzen von Google Chrome hat nicht geholfen.

Daher machen wir das jetzt anders:

Schritt 1

Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
Setze bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen" (oder so ähnlich).
Starte den Rechner im Anschluss neu auf.
Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.

Schritt 2

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST.

xstiko · 26.02.2017, 11:17

Hallo. danke das du auch am Sonntag dir dafür Zeit nimmst.
Die 2 Anhänge nach der von dir geschriebenen Abhandlung

-[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Tiko (Administrator) auf TIKO-LAPTOP-1 (26-02-2017 11:05:56)
Gestartet von C:\Users\Tiko\Downloads
Geladene Profile: Tiko (Verfügbare Profile: Tiko)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-14] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1573160 2008-08-14] (Synaptics, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-24] (Microsoft Corporation)
IFEO\pcdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\toshibaservicestation.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2017-02-03]
ShortcutTarget: Biet-O-Matic.lnk -> C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{6A237789-321A-45AC-BF1C-B4E925B04D25}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7DFCE0CA-FE19-499E-95D9-3D7E0047FD1D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1D70ECE-861F-4B86-B3F8-940001B9C1B4}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-16] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-16] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9v4g3l7f.default-1487610905419
FF ProfilePath: C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
FF Extension: (Pinky) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{9db2522d-0416-4f0d-969c-9cf9f03a20ee}.xpi [2017-02-20]
FF Extension: (eCleaner) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{c72c0c73-4eb0-4fb3-af0f-074e97326cfd}.xpi [2017-02-25]
FF Extension: (Adblock Plus) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-20]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\features\{b7113054-0a9f-4c2f-b510-b5e7836995b2}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-02-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-25] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-25] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3612953416-1320002021-872462841-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-10-10] (Adobe Systems) [Datei ist nicht signiert]
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agr64svc.exe [16896 2009-03-27] (LSI Corporation) [Datei ist nicht signiert]
S4 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-09-14] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
S4 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
S3 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S4 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1208320 2009-07-21] (LSI Corporation) [Datei ist nicht signiert]
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-02] (REALiX(tm))
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2016-09-02] (Synaptics Incorporated)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cpuz138; \??\C:\Users\Tiko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 11:04 - 2017-02-26 11:04 - 00000000 ___HD C:\Windows\AxInstSV
2017-02-25 17:07 - 2017-02-25 17:07 - 00037644 _____ C:\Users\Tiko\Downloads\FRST.txt 25-2-17 die 2.txt
2017-02-25 17:07 - 2017-02-25 17:07 - 00035158 _____ C:\Users\Tiko\Downloads\Addition.txt 25-2-17 die 2.txt
2017-02-25 16:53 - 2017-02-25 16:53 - 00005054 _____ C:\Users\Tiko\Downloads\Fixlog.txt
2017-02-25 11:11 - 2017-02-25 11:11 - 00036824 _____ C:\Users\Tiko\Downloads\FRST 25-2-17.txt
2017-02-25 11:09 - 2017-02-26 10:59 - 00032452 _____ C:\Users\Tiko\Downloads\Addition.txt
2017-02-25 11:08 - 2017-02-26 11:06 - 00013307 _____ C:\Users\Tiko\Downloads\FRST.txt
2017-02-25 11:08 - 2017-02-25 11:08 - 00000000 ____D C:\Users\Tiko\Downloads\FRST-OlderVersion
2017-02-25 10:41 - 2017-02-25 10:41 - 00007326 _____ C:\Users\Tiko\Documents\cc_20170225_104152.reg
2017-02-25 10:13 - 2017-02-26 05:16 - 00000000 ____D C:\Users\Tiko\Desktop\1 Bedrohungssuche
2017-02-25 04:39 - 2017-02-25 10:41 - 00000000 ____D C:\Users\Tiko\AppData\Local\CrashDumps
2017-02-25 04:36 - 2017-02-25 04:36 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\Tiko\Downloads\flashplayer24_xa_install.exe
2017-02-24 09:48 - 2017-02-24 09:48 - 00005228 _____ C:\Users\Tiko\Downloads\Bedrohung gefunden.txt
2017-02-24 08:07 - 2017-02-24 08:07 - 00000000 ____D C:\Program Files (x86)\ESET
2017-02-24 08:06 - 2017-02-24 08:06 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu.exe
2017-02-24 07:28 - 2017-02-26 05:14 - 00003399 _____ C:\Users\Tiko\Desktop\Bedrohung suche.txt
2017-02-24 07:27 - 2017-02-24 07:27 - 00013515 _____ C:\Users\Tiko\Desktop\adwcleaner_6.043.lnk
2017-02-23 10:21 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-23 10:21 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-23 10:21 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-23 09:29 - 2017-02-20 08:38 - 00000054 _____ C:\Windows\system32\Drivers\etc\hosts.20170223-092903.backup
2017-02-22 10:06 - 2017-02-22 10:06 - 00000000 ____D C:\ProgramData\Logitech
2017-02-22 10:03 - 2017-02-22 10:03 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2017-02-22 10:02 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2017-02-22 09:54 - 2017-02-22 10:02 - 00000000 ____D C:\ProgramData\Logishrd
2017-02-22 09:54 - 2017-02-22 09:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-02-22 09:54 - 2017-02-22 09:54 - 00000000 ____D C:\Program Files\Logitech
2017-02-22 09:52 - 2017-02-22 09:55 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2017-02-22 09:51 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logitech
2017-02-22 09:51 - 2017-02-22 09:52 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logishrd
2017-02-22 09:49 - 2017-02-22 09:50 - 81633120 _____ (Logitech Inc.) C:\Users\Tiko\Downloads\SetPoint6.67.83_64.exe
2017-02-22 09:13 - 2017-02-22 09:13 - 00000000 ____D C:\Users\Tiko\Documents\ProcAlyzer Dumps
2017-02-22 07:13 - 2017-02-22 07:13 - 00008974 _____ C:\Users\Tiko\Documents\startup.txt
2017-02-22 07:12 - 2017-02-22 07:13 - 00027278 _____ C:\Users\Tiko\Documents\cc_20170222_071235.reg
2017-02-22 06:37 - 2017-02-22 06:37 - 00000000 ____D C:\Windows\pss
2017-02-21 05:46 - 2017-02-21 05:48 - 00000000 ____D C:\Program Files (x86)\GUM3ECD.tmp
2017-02-21 05:45 - 2017-02-21 05:45 - 01129376 _____ (Google Inc.) C:\Users\Tiko\Downloads\ChromeSetup.exe
2017-02-20 19:08 - 2017-02-20 19:08 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\AVAST Software
2017-02-20 19:03 - 2017-02-20 19:12 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-20 19:02 - 2017-02-20 19:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 18:15 - 2017-02-20 18:15 - 00000000 ____D C:\Users\Tiko\Desktop\Alte Firefox-Daten
2017-02-20 16:26 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-20 16:12 - 2017-02-20 22:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-20 16:12 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2017-02-20 16:12 - 00001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00001397 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-02-20 16:00 - 2017-02-20 16:01 - 00000000 ____D C:\Users\Tiko\Downloads\SpybotPortable
2017-02-20 15:59 - 2017-02-20 15:59 - 63344904 _____ (PortableApps.com) C:\Users\Tiko\Downloads\spybotportable_2.4.paf.exe
2017-02-20 15:45 - 2017-02-20 15:45 - 04015056 _____ C:\Users\Tiko\Downloads\adwcleaner_6.043.exe
2017-02-20 14:55 - 2017-02-20 14:55 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-20 14:54 - 2017-02-20 14:54 - 47280160 _____ C:\Users\Tiko\Downloads\mozilla-firefox-51-0-1-64-bit.exe
2017-02-20 13:10 - 2017-02-20 13:10 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2017-02-20 11:34 - 2017-02-20 11:34 - 00000000 ____D C:\Users\Tiko\Downloads\IceSword122en
2017-02-20 11:33 - 2017-02-20 11:33 - 02205157 _____ C:\Users\Tiko\Downloads\IceSword122en.zip
2017-02-20 11:31 - 2017-02-20 11:31 - 02205157 _____ C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:29 - 2017-02-20 11:29 - 01496584 _____ C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe
2017-02-20 11:03 - 2017-02-20 11:03 - 00242125 _____ C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 11:02 - 2017-02-20 11:02 - 00105730 _____ C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 00000036 _____ C:\Users\Tiko\AppData\Local\housecall.guid.cache
2017-02-20 09:32 - 2017-02-20 09:32 - 02405664 _____ (Trend Micro Inc.) C:\Users\Tiko\Downloads\HousecallLauncher64.exe
2017-02-20 08:38 - 2017-02-20 08:38 - 00008602 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-02-20 08:25 - 2017-02-20 08:44 - 00000000 ____D C:\Users\Tiko\AppData\Local\NPE
2017-02-20 08:25 - 2017-02-20 08:25 - 00000000 ____D C:\ProgramData\Norton
2017-02-20 08:24 - 2017-02-20 08:24 - 03435768 _____ (Symantec Corporation) C:\Users\Tiko\Downloads\NPE.exe
2017-02-20 00:57 - 2017-02-26 11:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-20 00:57 - 2017-02-20 00:57 - 00001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-20 00:57 - 2017-02-20 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-20 00:57 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-20 00:55 - 2017-02-20 00:56 - 55566792 _____ (Malwarebytes ) C:\Users\Tiko\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-19 23:51 - 2017-02-19 23:51 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-19 23:49 - 2017-02-20 00:08 - 00000000 ____D C:\Windows\system32\SSL
2017-02-19 16:04 - 2017-02-19 16:04 - 00286208 ____H C:\Windows\system32\BIT5BA1.tmp
2017-02-19 16:04 - 2017-02-19 16:04 - 00286208 ____H C:\Windows\system32\BIT597E.tmp
2017-02-19 11:49 - 2017-02-19 11:49 - 00019281 _____ C:\Users\Tiko\Downloads\1009 (1).mid
2017-02-19 11:05 - 2017-02-19 11:05 - 00019281 _____ C:\Users\Tiko\Downloads\1009.mid
2017-02-18 14:59 - 2017-02-18 14:59 - 00001510 _____ C:\Users\Tiko\Desktop\Biet-O-Matic.lnk
2017-02-16 18:51 - 2017-02-16 18:51 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64(1).exe
2017-02-16 18:13 - 2017-02-16 18:13 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-16 18:12 - 2017-02-16 18:12 - 00000000 ____D C:\Program Files\Java
2017-02-16 18:09 - 2017-02-16 18:09 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64.exe
2017-02-13 13:59 - 2016-10-04 10:33 - 00169903 _____ C:\Users\Tiko\Documents\Inventarliste.xlsx - Kopie.xls
2017-02-07 12:18 - 2012-05-10 22:01 - 01503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2017-02-07 12:18 - 2012-05-10 22:01 - 00308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2017-02-07 12:16 - 2017-02-07 12:16 - 00000000 ____D C:\ProgramData\Ralink Driver
2017-02-04 13:16 - 2017-02-04 13:19 - 500046015 _____ C:\Users\Tiko\Downloads\AMD64-all-windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-04 13:07 - 2017-02-04 13:11 - 500046015 _____ C:\Users\Tiko\Downloads\windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-03 15:06 - 2017-02-03 15:06 - 00001002 _____ C:\Users\Tiko\Desktop\IrfanView.lnk
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\IrfanView
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Program Files (x86)\IrfanView
2017-02-03 15:05 - 2017-02-03 15:05 - 02463192 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\iview444g_setup.exe
2017-02-03 15:00 - 2017-02-03 15:00 - 00000000 ____D C:\Program Files (x86)\Plugins
2017-02-03 14:59 - 2017-02-03 14:59 - 00000000 ____D C:\Plugins
2017-02-03 14:58 - 2017-02-03 14:59 - 16209880 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\irfanview_plugins_444_setup.exe
2017-02-03 14:14 - 2017-02-03 14:26 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Exif Viewer
2017-02-03 14:04 - 2017-02-03 14:04 - 00002045 _____ C:\Users\Tiko\Desktop\Adobe Photoshop CS2.lnk
2017-02-03 10:51 - 2017-02-03 10:52 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2017-02-03 10:51 - 2017-02-03 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2017-02-03 10:51 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2017-02-03 10:49 - 2017-02-03 10:49 - 05496214 _____ C:\Users\Tiko\Downloads\BOM21414_setup.exe
2017-01-30 18:53 - 2017-01-30 18:53 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-30 18:52 - 2017-01-30 18:52 - 01496584 _____ C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe
2017-01-30 16:47 - 2017-01-30 16:47 - 00010752 _____ C:\Users\Tiko\Documents\cc_20170130_164658.reg
2017-01-30 05:20 - 2017-01-30 05:20 - 47280160 _____ C:\Users\Tiko\Downloads\Firefox Setup 51.0.1.exe
2017-01-30 05:00 - 2017-01-30 05:00 - 51720600 _____ (IObit ) C:\Users\Tiko\Downloads\advanced-systemcare-setup (10.1.0.691).exe
2017-01-29 10:49 - 2017-01-29 10:49 - 00001020 _____ C:\Users\Tiko\Documents\cc_20170129_104944.reg
2017-01-29 10:48 - 2017-01-29 10:48 - 00003964 _____ C:\Users\Tiko\Documents\cc_20170129_104748 regsicherung.reg
2017-01-29 10:24 - 2017-02-20 12:20 - 00000000 ____D C:\Program Files\CCleaner
2017-01-29 10:24 - 2017-01-29 10:24 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-29 10:24 - 2017-01-29 10:24 - 00000784 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-29 10:24 - 2017-01-29 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-29 10:23 - 2017-01-29 10:23 - 06474104 _____ (Piriform Ltd) C:\Users\Tiko\Downloads\ccsetup526_slim.exe
2017-01-29 10:16 - 2017-01-29 10:16 - 00066336 _____ (IObit) C:\Users\Tiko\Downloads\datastate.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 11:05 - 2016-09-28 15:45 - 00000000 ____D C:\FRST
2017-02-26 11:04 - 2016-09-01 13:02 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-26 11:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 11:02 - 2016-11-19 12:28 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Mozilla
2017-02-26 10:47 - 2016-09-01 13:02 - 00000000 ____D C:\Users\Tiko\AppData\Local\Google
2017-02-26 04:18 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 04:18 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 01:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-25 16:53 - 2016-10-31 13:32 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Temp
2017-02-25 16:53 - 2015-05-25 08:00 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-02-25 11:08 - 2016-09-28 15:44 - 02423296 _____ (Farbar) C:\Users\Tiko\Downloads\FRST64.exe
2017-02-25 11:02 - 2016-09-08 09:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-25 10:18 - 2016-09-02 13:39 - 00000000 ____D C:\Program Files (x86)\IObit
2017-02-25 10:14 - 2015-05-24 18:53 - 00000000 ____D C:\Users\Tiko\Camping_POIs
2017-02-25 04:39 - 2016-09-08 09:11 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-25 04:39 - 2015-05-25 07:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-25 04:39 - 2015-05-25 07:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-25 04:37 - 2015-09-16 16:09 - 00000000 ____D C:\Users\Tiko\AppData\Local\Adobe
2017-02-24 07:36 - 2016-09-15 21:51 - 00000000 ____D C:\AdwCleaner
2017-02-23 20:30 - 2017-01-06 17:29 - 00000000 ____D C:\Users\Tiko\Documents\etopelister
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-23 10:27 - 2015-05-24 09:36 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 10:24 - 2015-05-24 09:36 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-22 05:46 - 2016-10-02 10:58 - 00007668 _____ C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2017-02-20 21:27 - 2015-05-24 08:57 - 00000000 ____D C:\Users\Tiko
2017-02-20 21:26 - 2016-09-02 14:11 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\ProductData
2017-02-20 21:26 - 2016-08-30 19:07 - 00000000 ____D C:\Program Files\LSI SoftModem
2017-02-20 21:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-20 20:41 - 2009-07-14 03:34 - 95420416 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 17039360 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 00024576 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-02-20 20:35 - 2017-01-17 06:37 - 51539968 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 01310720 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 00065536 _____ C:\Windows\system32\config\SAM_tureg_old
2017-02-20 13:09 - 2016-09-29 10:22 - 00000000 ____D C:\Users\Tiko\AppData\Local\Downloaded Installations
2017-02-20 00:57 - 2016-09-16 13:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-19 09:03 - 2016-10-02 11:42 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-02-18 14:58 - 2009-07-14 18:58 - 00699356 _____ C:\Windows\system32\perfh007.dat
2017-02-18 14:58 - 2009-07-14 18:58 - 00149464 _____ C:\Windows\system32\perfc007.dat
2017-02-18 14:58 - 2009-07-14 06:13 - 01619344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-18 14:55 - 2016-09-02 13:40 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 18:13 - 2016-08-26 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-15 18:25 - 2016-08-20 14:03 - 00000000 ____D C:\Users\Tiko\Documents\Hochwasser Kanal ect
2017-02-15 05:34 - 2016-08-31 12:00 - 00001177 _____ C:\Users\Tiko\Desktop\Netzwerkkennwort.txt
2017-02-13 13:38 - 2016-11-04 18:21 - 00000000 ____D C:\Users\Tiko\Documents\Worddokumente
2017-02-10 12:08 - 2015-05-26 15:14 - 00000000 ____D C:\Users\Tiko\AppData\Local\ElevatedDiagnostics
2017-02-07 12:15 - 2016-08-19 18:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-03 14:27 - 2017-01-13 19:37 - 00000000 ____D C:\Windows\uninstall
2017-02-03 14:05 - 2015-05-25 07:59 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Adobe
2017-01-30 16:43 - 2016-09-02 14:39 - 00000000 ____D C:\Program Files (x86)\SuperBoost
2017-01-30 16:25 - 2016-10-20 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 05:05 - 2016-09-02 13:39 - 00000000 ____D C:\ProgramData\IObit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-20 11:31 - 2017-02-20 11:31 - 2205157 _____ () C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:02 - 2017-02-20 11:02 - 0105730 _____ () C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 11:03 - 2017-02-20 11:03 - 0242125 _____ () C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 0000036 _____ () C:\Users\Tiko\AppData\Local\housecall.guid.cache
2016-10-02 10:58 - 2017-02-22 05:46 - 0007668 _____ () C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2016-09-08 09:28 - 2016-09-08 09:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-07 12:19 - 2016-09-07 12:20 - 0000164 ____N () C:\ProgramData\MF_Installer_Data.inf

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:33

==================== Ende von FRST.txt ============================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Tiko (26-02-2017 11:07:07)
Gestartet von C:\Users\Tiko\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-05-24 07:57:51)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-3612953416-1320002021-872462841-500 - Administrator - Disabled)
Gast (S-1-5-21-3612953416-1320002021-872462841-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3612953416-1320002021-872462841-1002 - Limited - Enabled)
Tiko (S-1-5-21-3612953416-1320002021-872462841-1000 - Administrator - Enabled) => C:\Users\Tiko

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
etope Lister 2 (HKLM-x32\...\etope Lister_is1) (Version: - Freshworx GmbH & Co.KG)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA)
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.40.64 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Windows-Treiberpaket - TOSHIBA (FwLnk) System (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BC15C1D-C467-4DB5-9502-B5039998A9F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {2ECCD832-EF7D-4343-A28E-2F376622257F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {3C956B47-F813-4E03-B14C-49FF9DB45884} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {44DA5BAD-D3AD-4018-8FFB-11C0016657E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {4AFCDE1C-7C30-4A8E-BC11-4EB083D715F6} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {50FF08E6-8881-4518-852C-1A68AFFDB257} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-07] (Adobe Systems Incorporated)
Task: {6837416D-8F56-4353-A35D-3E85AEACDE6C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.)
Task: {8780C584-33EC-47C3-8A5F-04C8F39725D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {8B3569B3-5AC6-426C-9951-61B68AF039B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {B44C92BA-A6CB-4C73-83AB-EA0B47903021} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated)
Task: {BA6B8F05-707B-4060-8A38-FAEBF6FA873C} - System32\Tasks\{635735A1-542E-4F99-9C0A-366BF007A7EA} => pcalua.exe -a C:\Users\Tiko\Downloads\jxpiinstall.exe -d C:\Users\Tiko\Downloads
Task: {C8494E60-8556-4286-ABCA-867FBCDC3DCA} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-20 00:57 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-20 16:12 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-20 16:12 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-20 16:12 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101hotteens.com -> 101hotteens.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101lottery.com -> 101lottery.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123expressview.com -> 123expressview.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123found.com -> 123found.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123keno.com -> 123keno.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\12don.info -> 12don.info

Da befinden sich 3520 mehr Seiten.

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-02-23 09:29 - 00000054 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: ToshibaServiceStation => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{752930FF-E5BA-4C44-B0A7-D3665856F65E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{0B36CD47-28AF-4F95-8F1E-6FA7AB6BA7B3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F0ED60E2-A4E4-4558-B7A7-8BA444D4D91A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{061C3F20-D86E-47AA-9A32-E7851E767437}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-02-2017 08:35:19 Norton_Power_Eraser_20170220083512448
20-02-2017 12:16:53 chip 1-click download service wurde entfernt.
20-02-2017 18:05:50 Säuberung (Spybot - Search & Destroy 2.6, Administratorrechte)
20-02-2017 18:47:03 Revo Uninstaller's restore point - Google Chrome
20-02-2017 18:51:41 Revo Uninstaller's restore point - Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
20-02-2017 21:21:48 Wiederherstellungsvorgang
21-02-2017 15:56:33 Windows Update
22-02-2017 06:35:10 Removed xyxyxyadobe 8
23-02-2017 10:22:03 Windows Update
25-02-2017 10:21:11 Entfernt Ralink Wireless LAN

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Systemfehler:
=============
Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:07:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:06:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:05:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/26/2017 11:05:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:05:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 11:04:57 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

CodeIntegrity:
===================================
Date: 2017-02-26 11:04:26.263
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-26 11:04:26.076
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 16:55:13.046
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 16:55:12.859
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 11:02:24.180
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-25 11:02:23.993
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 07:38:39.102
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 07:38:38.930
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 06:12:44.642
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-24 06:12:44.470
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1915.99 MB
Verfügbarer physikalischer RAM: 898.22 MB
Summe virtueller Speicher: 4987.99 MB
Verfügbarer virtueller Speicher: 3887.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:179.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RT5370 drive) (CDROM) (Total:0.09 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 291C8AE9)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Habe mir mal diese Textdatein angesehen und frage mich wie man da durchsehen kann, ist mir ein Rätsel. Was mir aufgefallen ist das der IE da viele Einträge hat, den IE nutze ich so gut wie garnicht kann man die Löschen?

Gruß Uwe

M-K-D-B · 26.02.2017, 11:23

Servus,

im IE stehen doch kaum Einträge drinnen, ist irrelevant.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

xstiko · 26.02.2017, 13:55

So alle Aufgaben hoffentlich richtig abgearbeitet. Flashplayer laggt immer noch extrem und bei dem Browserspiel kommt die Meldung: File loading failed! Please check your network connection, clean your browser cache or try again later.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Tiko (Administrator) auf TIKO-LAPTOP-1 (26-02-2017 13:17:40)
Gestartet von C:\Users\Tiko\Downloads
Geladene Profile: Tiko (Verfügbare Profile: Tiko)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-14] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1573160 2008-08-14] (Synaptics, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-24] (Microsoft Corporation)
IFEO\pcdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\toshibaservicestation.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2017-02-03]
ShortcutTarget: Biet-O-Matic.lnk -> C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{6A237789-321A-45AC-BF1C-B4E925B04D25}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7DFCE0CA-FE19-499E-95D9-3D7E0047FD1D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1D70ECE-861F-4B86-B3F8-940001B9C1B4}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-16] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-16] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9v4g3l7f.default-1487610905419
FF ProfilePath: C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
FF Extension: (Pinky) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{9db2522d-0416-4f0d-969c-9cf9f03a20ee}.xpi [2017-02-20]
FF Extension: (eCleaner) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{c72c0c73-4eb0-4fb3-af0f-074e97326cfd}.xpi [2017-02-25]
FF Extension: (Adblock Plus) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-20]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\features\{b7113054-0a9f-4c2f-b510-b5e7836995b2}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-02-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-25] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-25] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3612953416-1320002021-872462841-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-10-10] (Adobe Systems) [Datei ist nicht signiert]
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agr64svc.exe [16896 2009-03-27] (LSI Corporation) [Datei ist nicht signiert]
S4 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-09-14] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
S4 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
S3 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S4 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1208320 2009-07-21] (LSI Corporation) [Datei ist nicht signiert]
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-02] (REALiX(tm))
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2016-09-02] (Synaptics Incorporated)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cpuz138; \??\C:\Users\Tiko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 13:09 - 2017-02-26 13:16 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-26 13:09 - 2017-02-26 13:09 - 11581544 _____ (SurfRight B.V.) C:\Users\Tiko\Downloads\HitmanPro_x64.exe
2017-02-26 13:01 - 2017-02-26 13:01 - 00012546 _____ C:\Users\Tiko\Desktop\ESET log.txt 26-2-17.txt
2017-02-26 11:37 - 2017-02-26 11:37 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe
2017-02-26 11:34 - 2017-02-26 11:34 - 00000000 ___HD C:\Windows\AxInstSV
2017-02-25 17:07 - 2017-02-25 17:07 - 00037644 _____ C:\Users\Tiko\Downloads\FRST.txt 25-2-17 die 2.txt
2017-02-25 17:07 - 2017-02-25 17:07 - 00035158 _____ C:\Users\Tiko\Downloads\Addition.txt 25-2-17 die 2.txt
2017-02-25 16:53 - 2017-02-26 11:33 - 00002127 _____ C:\Users\Tiko\Downloads\Fixlog.txt
2017-02-25 11:11 - 2017-02-25 11:11 - 00036824 _____ C:\Users\Tiko\Downloads\FRST 25-2-17.txt
2017-02-25 11:09 - 2017-02-26 11:07 - 00033636 _____ C:\Users\Tiko\Downloads\Addition.txt
2017-02-25 11:08 - 2017-02-26 13:18 - 00013375 _____ C:\Users\Tiko\Downloads\FRST.txt
2017-02-25 11:08 - 2017-02-25 11:08 - 00000000 ____D C:\Users\Tiko\Downloads\FRST-OlderVersion
2017-02-25 10:41 - 2017-02-25 10:41 - 00007326 _____ C:\Users\Tiko\Documents\cc_20170225_104152.reg
2017-02-25 10:13 - 2017-02-26 13:02 - 00000000 ____D C:\Users\Tiko\Desktop\1 Bedrohungssuche
2017-02-25 04:39 - 2017-02-25 10:41 - 00000000 ____D C:\Users\Tiko\AppData\Local\CrashDumps
2017-02-25 04:36 - 2017-02-25 04:36 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\Tiko\Downloads\flashplayer24_xa_install.exe
2017-02-24 09:48 - 2017-02-24 09:48 - 00005228 _____ C:\Users\Tiko\Downloads\Bedrohung gefunden.txt
2017-02-24 08:06 - 2017-02-24 08:06 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu.exe
2017-02-24 07:28 - 2017-02-26 05:14 - 00003399 _____ C:\Users\Tiko\Desktop\Bedrohung suche.txt
2017-02-24 07:27 - 2017-02-24 07:27 - 00013515 _____ C:\Users\Tiko\Desktop\adwcleaner_6.043.lnk
2017-02-23 10:21 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-23 10:21 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-23 10:21 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-23 09:29 - 2017-02-20 08:38 - 00000054 _____ C:\Windows\system32\Drivers\etc\hosts.20170223-092903.backup
2017-02-22 10:06 - 2017-02-22 10:06 - 00000000 ____D C:\ProgramData\Logitech
2017-02-22 10:03 - 2017-02-22 10:03 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2017-02-22 10:02 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2017-02-22 09:54 - 2017-02-22 10:02 - 00000000 ____D C:\ProgramData\Logishrd
2017-02-22 09:54 - 2017-02-22 09:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-02-22 09:54 - 2017-02-22 09:54 - 00000000 ____D C:\Program Files\Logitech
2017-02-22 09:52 - 2017-02-22 09:55 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2017-02-22 09:51 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logitech
2017-02-22 09:51 - 2017-02-22 09:52 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logishrd
2017-02-22 09:49 - 2017-02-22 09:50 - 81633120 _____ (Logitech Inc.) C:\Users\Tiko\Downloads\SetPoint6.67.83_64.exe
2017-02-22 09:13 - 2017-02-22 09:13 - 00000000 ____D C:\Users\Tiko\Documents\ProcAlyzer Dumps
2017-02-22 07:13 - 2017-02-22 07:13 - 00008974 _____ C:\Users\Tiko\Documents\startup.txt
2017-02-22 07:12 - 2017-02-22 07:13 - 00027278 _____ C:\Users\Tiko\Documents\cc_20170222_071235.reg
2017-02-22 06:37 - 2017-02-22 06:37 - 00000000 ____D C:\Windows\pss
2017-02-21 05:46 - 2017-02-21 05:48 - 00000000 ____D C:\Program Files (x86)\GUM3ECD.tmp
2017-02-21 05:45 - 2017-02-21 05:45 - 01129376 _____ (Google Inc.) C:\Users\Tiko\Downloads\ChromeSetup.exe
2017-02-20 19:08 - 2017-02-20 19:08 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\AVAST Software
2017-02-20 19:03 - 2017-02-20 19:12 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-20 19:02 - 2017-02-20 19:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 18:15 - 2017-02-20 18:15 - 00000000 ____D C:\Users\Tiko\Desktop\Alte Firefox-Daten
2017-02-20 16:26 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-20 16:12 - 2017-02-20 22:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-20 16:12 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2017-02-20 16:12 - 00001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00001397 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-02-20 16:00 - 2017-02-20 16:01 - 00000000 ____D C:\Users\Tiko\Downloads\SpybotPortable
2017-02-20 15:59 - 2017-02-20 15:59 - 63344904 _____ (PortableApps.com) C:\Users\Tiko\Downloads\spybotportable_2.4.paf.exe
2017-02-20 15:45 - 2017-02-20 15:45 - 04015056 _____ C:\Users\Tiko\Downloads\adwcleaner_6.043.exe
2017-02-20 14:55 - 2017-02-20 14:55 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-20 14:54 - 2017-02-20 14:54 - 47280160 _____ C:\Users\Tiko\Downloads\mozilla-firefox-51-0-1-64-bit.exe
2017-02-20 13:10 - 2017-02-20 13:10 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2017-02-20 11:34 - 2017-02-20 11:34 - 00000000 ____D C:\Users\Tiko\Downloads\IceSword122en
2017-02-20 11:33 - 2017-02-20 11:33 - 02205157 _____ C:\Users\Tiko\Downloads\IceSword122en.zip
2017-02-20 11:31 - 2017-02-20 11:31 - 02205157 _____ C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:03 - 2017-02-20 11:03 - 00242125 _____ C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 11:02 - 2017-02-20 11:02 - 00105730 _____ C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 00000036 _____ C:\Users\Tiko\AppData\Local\housecall.guid.cache
2017-02-20 09:32 - 2017-02-20 09:32 - 02405664 _____ (Trend Micro Inc.) C:\Users\Tiko\Downloads\HousecallLauncher64.exe
2017-02-20 08:38 - 2017-02-20 08:38 - 00008602 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-02-20 08:25 - 2017-02-20 08:44 - 00000000 ____D C:\Users\Tiko\AppData\Local\NPE
2017-02-20 08:25 - 2017-02-20 08:25 - 00000000 ____D C:\ProgramData\Norton
2017-02-20 08:24 - 2017-02-20 08:24 - 03435768 _____ (Symantec Corporation) C:\Users\Tiko\Downloads\NPE.exe
2017-02-20 00:57 - 2017-02-26 11:35 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-20 00:57 - 2017-02-20 00:57 - 00001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-20 00:57 - 2017-02-20 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-20 00:57 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-20 00:55 - 2017-02-20 00:56 - 55566792 _____ (Malwarebytes ) C:\Users\Tiko\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-19 23:51 - 2017-02-19 23:51 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-19 23:49 - 2017-02-20 00:08 - 00000000 ____D C:\Windows\system32\SSL
2017-02-19 11:49 - 2017-02-19 11:49 - 00019281 _____ C:\Users\Tiko\Downloads\1009 (1).mid
2017-02-19 11:05 - 2017-02-19 11:05 - 00019281 _____ C:\Users\Tiko\Downloads\1009.mid
2017-02-18 14:59 - 2017-02-18 14:59 - 00001510 _____ C:\Users\Tiko\Desktop\Biet-O-Matic.lnk
2017-02-16 18:51 - 2017-02-16 18:51 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64(1).exe
2017-02-16 18:13 - 2017-02-16 18:13 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-16 18:12 - 2017-02-16 18:12 - 00000000 ____D C:\Program Files\Java
2017-02-16 18:09 - 2017-02-16 18:09 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64.exe
2017-02-13 13:59 - 2016-10-04 10:33 - 00169903 _____ C:\Users\Tiko\Documents\Inventarliste.xlsx - Kopie.xls
2017-02-07 12:18 - 2012-05-10 22:01 - 01503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2017-02-07 12:18 - 2012-05-10 22:01 - 00308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2017-02-07 12:16 - 2017-02-07 12:16 - 00000000 ____D C:\ProgramData\Ralink Driver
2017-02-04 13:16 - 2017-02-04 13:19 - 500046015 _____ C:\Users\Tiko\Downloads\AMD64-all-windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-04 13:07 - 2017-02-04 13:11 - 500046015 _____ C:\Users\Tiko\Downloads\windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-03 15:06 - 2017-02-03 15:06 - 00001002 _____ C:\Users\Tiko\Desktop\IrfanView.lnk
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\IrfanView
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Program Files (x86)\IrfanView
2017-02-03 15:05 - 2017-02-03 15:05 - 02463192 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\iview444g_setup.exe
2017-02-03 15:00 - 2017-02-03 15:00 - 00000000 ____D C:\Program Files (x86)\Plugins
2017-02-03 14:59 - 2017-02-03 14:59 - 00000000 ____D C:\Plugins
2017-02-03 14:58 - 2017-02-03 14:59 - 16209880 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\irfanview_plugins_444_setup.exe
2017-02-03 14:14 - 2017-02-03 14:26 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Exif Viewer
2017-02-03 14:04 - 2017-02-03 14:04 - 00002045 _____ C:\Users\Tiko\Desktop\Adobe Photoshop CS2.lnk
2017-02-03 10:51 - 2017-02-03 10:52 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2017-02-03 10:51 - 2017-02-03 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2017-02-03 10:51 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2017-02-03 10:49 - 2017-02-03 10:49 - 05496214 _____ C:\Users\Tiko\Downloads\BOM21414_setup.exe
2017-01-30 18:53 - 2017-01-30 18:53 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-30 16:47 - 2017-01-30 16:47 - 00010752 _____ C:\Users\Tiko\Documents\cc_20170130_164658.reg
2017-01-30 05:20 - 2017-01-30 05:20 - 47280160 _____ C:\Users\Tiko\Downloads\Firefox Setup 51.0.1.exe
2017-01-30 05:00 - 2017-01-30 05:00 - 51720600 _____ (IObit ) C:\Users\Tiko\Downloads\advanced-systemcare-setup (10.1.0.691).exe
2017-01-29 10:49 - 2017-01-29 10:49 - 00001020 _____ C:\Users\Tiko\Documents\cc_20170129_104944.reg
2017-01-29 10:48 - 2017-01-29 10:48 - 00003964 _____ C:\Users\Tiko\Documents\cc_20170129_104748 regsicherung.reg
2017-01-29 10:24 - 2017-02-20 12:20 - 00000000 ____D C:\Program Files\CCleaner
2017-01-29 10:24 - 2017-01-29 10:24 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-29 10:24 - 2017-01-29 10:24 - 00000784 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-29 10:24 - 2017-01-29 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-29 10:23 - 2017-01-29 10:23 - 06474104 _____ (Piriform Ltd) C:\Users\Tiko\Downloads\ccsetup526_slim.exe
2017-01-29 10:16 - 2017-01-29 10:16 - 00066336 _____ (IObit) C:\Users\Tiko\Downloads\datastate.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 13:17 - 2016-09-28 15:45 - 00000000 ____D C:\FRST
2017-02-26 11:42 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 11:42 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 11:35 - 2016-11-19 12:28 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Mozilla
2017-02-26 11:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 11:04 - 2016-09-01 13:02 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-26 10:47 - 2016-09-01 13:02 - 00000000 ____D C:\Users\Tiko\AppData\Local\Google
2017-02-26 01:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-25 16:53 - 2016-10-31 13:32 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Temp
2017-02-25 16:53 - 2015-05-25 08:00 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-02-25 11:08 - 2016-09-28 15:44 - 02423296 _____ (Farbar) C:\Users\Tiko\Downloads\FRST64.exe
2017-02-25 11:02 - 2016-09-08 09:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-25 10:18 - 2016-09-02 13:39 - 00000000 ____D C:\Program Files (x86)\IObit
2017-02-25 10:14 - 2015-05-24 18:53 - 00000000 ____D C:\Users\Tiko\Camping_POIs
2017-02-25 04:39 - 2016-09-08 09:11 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-25 04:39 - 2015-05-25 07:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-25 04:39 - 2015-05-25 07:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-25 04:37 - 2015-09-16 16:09 - 00000000 ____D C:\Users\Tiko\AppData\Local\Adobe
2017-02-24 07:36 - 2016-09-15 21:51 - 00000000 ____D C:\AdwCleaner
2017-02-23 20:30 - 2017-01-06 17:29 - 00000000 ____D C:\Users\Tiko\Documents\etopelister
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-23 10:27 - 2015-05-24 09:36 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 10:24 - 2015-05-24 09:36 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-22 05:46 - 2016-10-02 10:58 - 00007668 _____ C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2017-02-20 21:27 - 2015-05-24 08:57 - 00000000 ____D C:\Users\Tiko
2017-02-20 21:26 - 2016-09-02 14:11 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\ProductData
2017-02-20 21:26 - 2016-08-30 19:07 - 00000000 ____D C:\Program Files\LSI SoftModem
2017-02-20 21:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-20 20:41 - 2009-07-14 03:34 - 95420416 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 17039360 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 00024576 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-02-20 20:35 - 2017-01-17 06:37 - 51539968 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 01310720 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 00065536 _____ C:\Windows\system32\config\SAM_tureg_old
2017-02-20 13:09 - 2016-09-29 10:22 - 00000000 ____D C:\Users\Tiko\AppData\Local\Downloaded Installations
2017-02-20 00:57 - 2016-09-16 13:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-19 09:03 - 2016-10-02 11:42 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-02-18 14:58 - 2009-07-14 18:58 - 00699356 _____ C:\Windows\system32\perfh007.dat
2017-02-18 14:58 - 2009-07-14 18:58 - 00149464 _____ C:\Windows\system32\perfc007.dat
2017-02-18 14:58 - 2009-07-14 06:13 - 01619344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-18 14:55 - 2016-09-02 13:40 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 18:13 - 2016-08-26 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-15 18:25 - 2016-08-20 14:03 - 00000000 ____D C:\Users\Tiko\Documents\Hochwasser Kanal ect
2017-02-15 05:34 - 2016-08-31 12:00 - 00001177 _____ C:\Users\Tiko\Desktop\Netzwerkkennwort.txt
2017-02-13 13:38 - 2016-11-04 18:21 - 00000000 ____D C:\Users\Tiko\Documents\Worddokumente
2017-02-10 12:08 - 2015-05-26 15:14 - 00000000 ____D C:\Users\Tiko\AppData\Local\ElevatedDiagnostics
2017-02-07 12:15 - 2016-08-19 18:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-03 14:27 - 2017-01-13 19:37 - 00000000 ____D C:\Windows\uninstall
2017-02-03 14:05 - 2015-05-25 07:59 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Adobe
2017-01-30 16:43 - 2016-09-02 14:39 - 00000000 ____D C:\Program Files (x86)\SuperBoost
2017-01-30 16:25 - 2016-10-20 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 05:05 - 2016-09-02 13:39 - 00000000 ____D C:\ProgramData\IObit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-20 11:31 - 2017-02-20 11:31 - 2205157 _____ () C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:02 - 2017-02-20 11:02 - 0105730 _____ () C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 11:03 - 2017-02-20 11:03 - 0242125 _____ () C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 0000036 _____ () C:\Users\Tiko\AppData\Local\housecall.guid.cache
2016-10-02 10:58 - 2017-02-22 05:46 - 0007668 _____ () C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2016-09-08 09:28 - 2016-09-08 09:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-07 12:19 - 2016-09-07 12:20 - 0000164 ____N () C:\ProgramData\MF_Installer_Data.inf

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:33

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Tiko (26-02-2017 13:18:36)
Gestartet von C:\Users\Tiko\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-05-24 07:57:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3612953416-1320002021-872462841-500 - Administrator - Disabled)
Gast (S-1-5-21-3612953416-1320002021-872462841-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3612953416-1320002021-872462841-1002 - Limited - Enabled)
Tiko (S-1-5-21-3612953416-1320002021-872462841-1000 - Administrator - Enabled) => C:\Users\Tiko

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
etope Lister 2 (HKLM-x32\...\etope Lister_is1) (Version:  - Freshworx GmbH & Co.KG)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA)
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.40.64 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BC15C1D-C467-4DB5-9502-B5039998A9F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {2ECCD832-EF7D-4343-A28E-2F376622257F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {3C956B47-F813-4E03-B14C-49FF9DB45884} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {44DA5BAD-D3AD-4018-8FFB-11C0016657E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {4AFCDE1C-7C30-4A8E-BC11-4EB083D715F6} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {50FF08E6-8881-4518-852C-1A68AFFDB257} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-07] (Adobe Systems Incorporated)
Task: {6837416D-8F56-4353-A35D-3E85AEACDE6C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.)
Task: {8780C584-33EC-47C3-8A5F-04C8F39725D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {8B3569B3-5AC6-426C-9951-61B68AF039B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {B44C92BA-A6CB-4C73-83AB-EA0B47903021} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated)
Task: {BA6B8F05-707B-4060-8A38-FAEBF6FA873C} - System32\Tasks\{635735A1-542E-4F99-9C0A-366BF007A7EA} => pcalua.exe -a C:\Users\Tiko\Downloads\jxpiinstall.exe -d C:\Users\Tiko\Downloads
Task: {C8494E60-8556-4286-ABCA-867FBCDC3DCA} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-20 00:57 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-20 16:12 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-20 16:12 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-20 16:12 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101hotteens.com -> 101hotteens.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101lottery.com -> 101lottery.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123expressview.com -> 123expressview.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123found.com -> 123found.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123keno.com -> 123keno.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\12don.info -> 12don.info

Da befinden sich 3520 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-02-23 09:29 - 00000054 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: ToshibaServiceStation => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{752930FF-E5BA-4C44-B0A7-D3665856F65E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{0B36CD47-28AF-4F95-8F1E-6FA7AB6BA7B3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F0ED60E2-A4E4-4558-B7A7-8BA444D4D91A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{061C3F20-D86E-47AA-9A32-E7851E767437}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-02-2017 08:35:19 Norton_Power_Eraser_20170220083512448
20-02-2017 12:16:53 chip 1-click download service wurde entfernt.
20-02-2017 18:05:50 Säuberung (Spybot - Search & Destroy 2.6, Administratorrechte)
20-02-2017 18:47:03 Revo Uninstaller's restore point - Google Chrome
20-02-2017 18:51:41 Revo Uninstaller's restore point - Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
20-02-2017 21:21:48 Wiederherstellungsvorgang
21-02-2017 15:56:33 Windows Update
22-02-2017 06:35:10 Removed xyxyxyadobe 8
23-02-2017 10:22:03 Windows Update
25-02-2017 10:21:11 Entfernt Ralink Wireless LAN

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 12:58:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:43:09 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:43:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:37:52 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:37:45 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:15:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2017-02-26 11:34:45.000
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:34:44.812
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:04:26.263
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:04:26.076
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 16:55:13.046
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 16:55:12.859
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 11:02:24.180
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 11:02:23.993
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-24 07:38:39.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-24 07:38:38.930
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 1915.99 MB
Verfügbarer physikalischer RAM: 499.53 MB
Summe virtueller Speicher: 4987.99 MB
Verfügbarer virtueller Speicher: 3432.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:179.6 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RT5370 drive) (CDROM) (Total:0.09 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 291C8AE9)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-24 07:07:32
# local_time=2017-02-24 08:07:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32510
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=updated
# utc_time=2017-02-24 07:14:37
# local_time=2017-02-24 08:14:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32510
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-24 08:44:08
# local_time=2017-02-24 09:44:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22755 239555698 0 0
# scanned=185911
# found=19
# cleaned=0
# scan_time=5370
sh=60EBFC2EEFFF9353DD4D0CC4BF7F9CE6377B572E ft=0 fh=0000000000000000 vn="Win32/IStartSurf.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Camping_POIs\keygen\Universal Keygen Generator 2015 software key generator.zip"
sh=90F76EB87F4671F076402B924AE521A4EFFF8BFD ft=1 fh=c71c0011d0d3211c vn="Win32/IStartSurf.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Camping_POIs\keygen\Universal Keygen Generator 2015 software key generator\Universal Keygen Generator 2015 software key generator.exe"
sh=FA5394FDC68FF9EF412D440C33EA55D37FC4DE9A ft=1 fh=75d505ee2d32f183 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Auction Designer - CHIP-Installer.exe"
sh=A3935BBBC0DD3DC662E58CF9073E1171CE6F1384 ft=1 fh=b38114d6ddd7aa1b vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Briefvorlagen - CHIP-Installer.exe"
sh=B6EE5718EB6E19CE217930579224B52126C59FD8 ft=1 fh=fcc1105b93bd0f21 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\doPDF Free PDF Converter - CHIP-Installer.exe"
sh=4480E544655B63FDE861B52871D15B77E4C72942 ft=1 fh=3027a529cd28e91c vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=CD60D42B6F7E04CF3C254E1234EAD95C97DC634E ft=1 fh=4ad193ec9166f43e vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Excel Viewer - CHIP-Installer.exe"
sh=C245E9EF2245FE3DDB44EBAC0046A86CF13E26DD ft=1 fh=71facfdafd8a7a88 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe"
sh=30BFE4332B2FDC222125D7502DDB0733752B9F1A ft=1 fh=00aa47908337eb97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer(1).exe"
sh=CE54C7D5CF96D2806CA62D296C005257B45B3F37 ft=1 fh=0b1a258a304aef25 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer.exe"
sh=D75C1F2557C92A56534274445599B9743B2E3F6A ft=1 fh=a1d5387495624cad vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer(1).exe"
sh=F17FDE73EE8A44E912F7D2BC5CC27F70248618D5 ft=1 fh=90f7ab778260f602 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer.exe"
sh=3F7031DB9A36C90940B13A9D087871936F0B5719 ft=1 fh=7465b63b0b2717ec vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=4762992612A71AC0A3CAAF1ED9D5FD06C7C18349 ft=1 fh=14f5631c6a65fb51 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\SpeedFan - CHIP-Installer.exe"
sh=7521A6DB4CA68B7D58FF418E48E9BE79F9947C8E ft=1 fh=6d364a928886b341 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe"
sh=952389236E0E853D6A2CB7A57A0A34BFB23BAAAC ft=1 fh=8668a97e76ef0a12 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Windows Media Player - CHIP-Installer.exe"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\BIT597E.tmp"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\BIT5BA1.tmp"
sh=11FB5248B1F5E7FCF0C8D81A040797AB57E4725E ft=1 fh=d91d22fdb4c72e5a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Exif Viewer - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-26 10:39:16
# local_time=2017-02-26 11:39:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32530
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32530
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 10:42:45
# local_time=2017-02-26 11:42:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13698 239735615 0 0
# scanned=1280
# found=0
# cleaned=0
# scan_time=96
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-26 10:43:19
# local_time=2017-02-26 11:43:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 32530
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=updated
# utc_time=2017-02-26 10:44:08
# local_time=2017-02-26 11:44:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32530
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2017-02-26 11:56:44
# local_time=2017-02-26 12:56:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21737 239740054 0 0
# scanned=183103
# found=19
# cleaned=19
# scan_time=4354
sh=FA5394FDC68FF9EF412D440C33EA55D37FC4DE9A ft=1 fh=75d505ee2d32f183 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Auction Designer - CHIP-Installer.exe"
sh=A3935BBBC0DD3DC662E58CF9073E1171CE6F1384 ft=1 fh=b38114d6ddd7aa1b vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Briefvorlagen - CHIP-Installer.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\ccsetup510.exe"
sh=B6EE5718EB6E19CE217930579224B52126C59FD8 ft=1 fh=fcc1105b93bd0f21 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\doPDF Free PDF Converter - CHIP-Installer.exe"
sh=4480E544655B63FDE861B52871D15B77E4C72942 ft=1 fh=3027a529cd28e91c vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=CD60D42B6F7E04CF3C254E1234EAD95C97DC634E ft=1 fh=4ad193ec9166f43e vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Excel Viewer - CHIP-Installer.exe"
sh=C245E9EF2245FE3DDB44EBAC0046A86CF13E26DD ft=1 fh=71facfdafd8a7a88 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe"
sh=30BFE4332B2FDC222125D7502DDB0733752B9F1A ft=1 fh=00aa47908337eb97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer(1).exe"
sh=CE54C7D5CF96D2806CA62D296C005257B45B3F37 ft=1 fh=0b1a258a304aef25 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer.exe"
sh=D75C1F2557C92A56534274445599B9743B2E3F6A ft=1 fh=a1d5387495624cad vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer(1).exe"
sh=F17FDE73EE8A44E912F7D2BC5CC27F70248618D5 ft=1 fh=90f7ab778260f602 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer.exe"
sh=3F7031DB9A36C90940B13A9D087871936F0B5719 ft=1 fh=7465b63b0b2717ec vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=4A3CDBD119BB149FFD96BAB9DDDB768E505460B0 ft=1 fh=95211c5bd1dd164e vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\rcsetup153.exe"
sh=4762992612A71AC0A3CAAF1ED9D5FD06C7C18349 ft=1 fh=14f5631c6a65fb51 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\SpeedFan - CHIP-Installer.exe"
sh=7521A6DB4CA68B7D58FF418E48E9BE79F9947C8E ft=1 fh=6d364a928886b341 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe"
sh=952389236E0E853D6A2CB7A57A0A34BFB23BAAAC ft=1 fh=8668a97e76ef0a12 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Windows Media Player - CHIP-Installer.exe"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\BIT597E.tmp"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\BIT5BA1.tmp"
sh=11FB5248B1F5E7FCF0C8D81A040797AB57E4725E ft=1 fh=d91d22fdb4c72e5a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Exif Viewer - CHIP-Installer.exe"

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : TIKO-LAPTOP-1
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Tiko-Laptop-1\Tiko
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-02-26 13:10:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 10

   Objects scanned . . . : 1.488.536
   Files scanned . . . . : 23.830
   Remnants scanned  . . : 276.017 files / 1.188.689 keys

Suspicious files ____________________________________________________________

   C:\Users\Tiko\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 150.9 days (2016-09-28 15:44:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 337DEAB2B5540F0EB7F5BB9C8DAFEB35009B64C720B318C8CB4ACB40084DDF90
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Tiko\Downloads\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 1.1 days (2017-02-25 10:55:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 43428F999ABEF54D9536C9647994080ACA34EB4A017B77E69C552D641F17A52B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Tiko\Downloads\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Wow6432Node\xvb`lj\ (Youndoo)
   HKLM\SOFTWARE\xvb`lj\ (Youndoo)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKU\.DEFAULT\Software\xvb`lj\ (Youndoo)
   HKU\S-1-5-18\Software\xvb`lj\ (Youndoo)

Also am verhalten von Flashplayer hat sich garnichts verbessert. Nur die Suchgeschwindigkeit in Googel hat sich etwas verbessert.

xstiko · 26.02.2017, 18:52

Zitat:

Zitat von xstiko

So alle Aufgaben hoffentlich richtig abgearbeitet. Flashplayer laggt immer noch extrem und bei dem Browserspiel kommt die Meldung: File loading failed! Please check your network connection, clean your browser cache or try again later.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Tiko (Administrator) auf TIKO-LAPTOP-1 (26-02-2017 13:17:40)
Gestartet von C:\Users\Tiko\Downloads
Geladene Profile: Tiko (Verfügbare Profile: Tiko)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-14] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1573160 2008-08-14] (Synaptics, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-24] (Microsoft Corporation)
IFEO\pcdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\toshibaservicestation.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2017-02-03]
ShortcutTarget: Biet-O-Matic.lnk -> C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{6031CBCC-4725-4760-9425-D3AC233DBB3C}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{6A237789-321A-45AC-BF1C-B4E925B04D25}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7DFCE0CA-FE19-499E-95D9-3D7E0047FD1D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C14A70F8-C6A9-441A-A4A4-FFD2CCC56274}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F1D70ECE-861F-4B86-B3F8-940001B9C1B4}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{F7A18A0B-BB3B-417E-A132-73CD9F326CDC}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-16] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-16] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9v4g3l7f.default-1487610905419
FF ProfilePath: C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
FF Extension: (Pinky) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{9db2522d-0416-4f0d-969c-9cf9f03a20ee}.xpi [2017-02-20]
FF Extension: (eCleaner) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{c72c0c73-4eb0-4fb3-af0f-074e97326cfd}.xpi [2017-02-25]
FF Extension: (Adblock Plus) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-20]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Tiko\AppData\Roaming\Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419\features\{b7113054-0a9f-4c2f-b510-b5e7836995b2}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-02-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-25] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-16] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-25] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3612953416-1320002021-872462841-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-10-10] (Adobe Systems) [Datei ist nicht signiert]
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agr64svc.exe [16896 2009-03-27] (LSI Corporation) [Datei ist nicht signiert]
S4 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-09-14] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
S4 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] ()
S3 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S4 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1208320 2009-07-21] (LSI Corporation) [Datei ist nicht signiert]
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-02] (REALiX(tm))
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2016-09-02] (Synaptics Incorporated)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
S3 cpuz138; \??\C:\Users\Tiko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 13:09 - 2017-02-26 13:16 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-26 13:09 - 2017-02-26 13:09 - 11581544 _____ (SurfRight B.V.) C:\Users\Tiko\Downloads\HitmanPro_x64.exe
2017-02-26 13:01 - 2017-02-26 13:01 - 00012546 _____ C:\Users\Tiko\Desktop\ESET log.txt 26-2-17.txt
2017-02-26 11:37 - 2017-02-26 11:37 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe
2017-02-26 11:34 - 2017-02-26 11:34 - 00000000 ___HD C:\Windows\AxInstSV
2017-02-25 17:07 - 2017-02-25 17:07 - 00037644 _____ C:\Users\Tiko\Downloads\FRST.txt 25-2-17 die 2.txt
2017-02-25 17:07 - 2017-02-25 17:07 - 00035158 _____ C:\Users\Tiko\Downloads\Addition.txt 25-2-17 die 2.txt
2017-02-25 16:53 - 2017-02-26 11:33 - 00002127 _____ C:\Users\Tiko\Downloads\Fixlog.txt
2017-02-25 11:11 - 2017-02-25 11:11 - 00036824 _____ C:\Users\Tiko\Downloads\FRST 25-2-17.txt
2017-02-25 11:09 - 2017-02-26 11:07 - 00033636 _____ C:\Users\Tiko\Downloads\Addition.txt
2017-02-25 11:08 - 2017-02-26 13:18 - 00013375 _____ C:\Users\Tiko\Downloads\FRST.txt
2017-02-25 11:08 - 2017-02-25 11:08 - 00000000 ____D C:\Users\Tiko\Downloads\FRST-OlderVersion
2017-02-25 10:41 - 2017-02-25 10:41 - 00007326 _____ C:\Users\Tiko\Documents\cc_20170225_104152.reg
2017-02-25 10:13 - 2017-02-26 13:02 - 00000000 ____D C:\Users\Tiko\Desktop\1 Bedrohungssuche
2017-02-25 04:39 - 2017-02-25 10:41 - 00000000 ____D C:\Users\Tiko\AppData\Local\CrashDumps
2017-02-25 04:36 - 2017-02-25 04:36 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\Tiko\Downloads\flashplayer24_xa_install.exe
2017-02-24 09:48 - 2017-02-24 09:48 - 00005228 _____ C:\Users\Tiko\Downloads\Bedrohung gefunden.txt
2017-02-24 08:06 - 2017-02-24 08:06 - 02870984 _____ (ESET) C:\Users\Tiko\Downloads\esetsmartinstaller_deu.exe
2017-02-24 07:28 - 2017-02-26 05:14 - 00003399 _____ C:\Users\Tiko\Desktop\Bedrohung suche.txt
2017-02-24 07:27 - 2017-02-24 07:27 - 00013515 _____ C:\Users\Tiko\Desktop\adwcleaner_6.043.lnk
2017-02-23 10:21 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-23 10:21 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-23 10:21 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-23 10:21 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-23 09:29 - 2017-02-20 08:38 - 00000054 _____ C:\Windows\system32\Drivers\etc\hosts.20170223-092903.backup
2017-02-22 10:06 - 2017-02-22 10:06 - 00000000 ____D C:\ProgramData\Logitech
2017-02-22 10:03 - 2017-02-22 10:03 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2017-02-22 10:02 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2017-02-22 09:54 - 2017-02-22 10:02 - 00000000 ____D C:\ProgramData\Logishrd
2017-02-22 09:54 - 2017-02-22 09:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-02-22 09:54 - 2017-02-22 09:54 - 00000000 ____D C:\Program Files\Logitech
2017-02-22 09:52 - 2017-02-22 09:55 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2017-02-22 09:51 - 2017-02-22 10:02 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logitech
2017-02-22 09:51 - 2017-02-22 09:52 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Logishrd
2017-02-22 09:49 - 2017-02-22 09:50 - 81633120 _____ (Logitech Inc.) C:\Users\Tiko\Downloads\SetPoint6.67.83_64.exe
2017-02-22 09:13 - 2017-02-22 09:13 - 00000000 ____D C:\Users\Tiko\Documents\ProcAlyzer Dumps
2017-02-22 07:13 - 2017-02-22 07:13 - 00008974 _____ C:\Users\Tiko\Documents\startup.txt
2017-02-22 07:12 - 2017-02-22 07:13 - 00027278 _____ C:\Users\Tiko\Documents\cc_20170222_071235.reg
2017-02-22 06:37 - 2017-02-22 06:37 - 00000000 ____D C:\Windows\pss
2017-02-21 05:46 - 2017-02-21 05:48 - 00000000 ____D C:\Program Files (x86)\GUM3ECD.tmp
2017-02-21 05:45 - 2017-02-21 05:45 - 01129376 _____ (Google Inc.) C:\Users\Tiko\Downloads\ChromeSetup.exe
2017-02-20 19:08 - 2017-02-20 19:08 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\AVAST Software
2017-02-20 19:03 - 2017-02-20 19:12 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-20 19:02 - 2017-02-20 19:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-20 18:15 - 2017-02-20 18:15 - 00000000 ____D C:\Users\Tiko\Desktop\Alte Firefox-Daten
2017-02-20 16:26 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-20 16:12 - 2017-02-20 22:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-20 16:12 - 2017-02-20 16:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2017-02-20 16:12 - 00001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00001397 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-02-20 16:12 - 2017-02-20 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-20 16:12 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-02-20 16:00 - 2017-02-20 16:01 - 00000000 ____D C:\Users\Tiko\Downloads\SpybotPortable
2017-02-20 15:59 - 2017-02-20 15:59 - 63344904 _____ (PortableApps.com) C:\Users\Tiko\Downloads\spybotportable_2.4.paf.exe
2017-02-20 15:45 - 2017-02-20 15:45 - 04015056 _____ C:\Users\Tiko\Downloads\adwcleaner_6.043.exe
2017-02-20 14:55 - 2017-02-20 14:55 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-20 14:54 - 2017-02-20 14:54 - 47280160 _____ C:\Users\Tiko\Downloads\mozilla-firefox-51-0-1-64-bit.exe
2017-02-20 13:10 - 2017-02-20 13:10 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2017-02-20 11:34 - 2017-02-20 11:34 - 00000000 ____D C:\Users\Tiko\Downloads\IceSword122en
2017-02-20 11:33 - 2017-02-20 11:33 - 02205157 _____ C:\Users\Tiko\Downloads\IceSword122en.zip
2017-02-20 11:31 - 2017-02-20 11:31 - 02205157 _____ C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:03 - 2017-02-20 11:03 - 00242125 _____ C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 11:02 - 2017-02-20 11:02 - 00105730 _____ C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 00000036 _____ C:\Users\Tiko\AppData\Local\housecall.guid.cache
2017-02-20 09:32 - 2017-02-20 09:32 - 02405664 _____ (Trend Micro Inc.) C:\Users\Tiko\Downloads\HousecallLauncher64.exe
2017-02-20 08:38 - 2017-02-20 08:38 - 00008602 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-02-20 08:25 - 2017-02-20 08:44 - 00000000 ____D C:\Users\Tiko\AppData\Local\NPE
2017-02-20 08:25 - 2017-02-20 08:25 - 00000000 ____D C:\ProgramData\Norton
2017-02-20 08:24 - 2017-02-20 08:24 - 03435768 _____ (Symantec Corporation) C:\Users\Tiko\Downloads\NPE.exe
2017-02-20 00:57 - 2017-02-26 11:35 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-20 00:57 - 2017-02-20 00:57 - 00001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-20 00:57 - 2017-02-20 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-20 00:57 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-20 00:55 - 2017-02-20 00:56 - 55566792 _____ (Malwarebytes ) C:\Users\Tiko\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-19 23:54 - 2017-02-19 23:54 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-19 23:51 - 2017-02-19 23:51 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-19 23:49 - 2017-02-20 00:08 - 00000000 ____D C:\Windows\system32\SSL
2017-02-19 11:49 - 2017-02-19 11:49 - 00019281 _____ C:\Users\Tiko\Downloads\1009 (1).mid
2017-02-19 11:05 - 2017-02-19 11:05 - 00019281 _____ C:\Users\Tiko\Downloads\1009.mid
2017-02-18 14:59 - 2017-02-18 14:59 - 00001510 _____ C:\Users\Tiko\Desktop\Biet-O-Matic.lnk
2017-02-16 18:51 - 2017-02-16 18:51 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64(1).exe
2017-02-16 18:13 - 2017-02-16 18:13 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-16 18:12 - 2017-02-16 18:12 - 00000000 ____D C:\Program Files\Java
2017-02-16 18:09 - 2017-02-16 18:09 - 64153152 _____ (Oracle Corporation) C:\Users\Tiko\Downloads\jre-8u121-windows-x64.exe
2017-02-13 13:59 - 2016-10-04 10:33 - 00169903 _____ C:\Users\Tiko\Documents\Inventarliste.xlsx - Kopie.xls
2017-02-07 12:18 - 2012-05-10 22:01 - 01503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2017-02-07 12:18 - 2012-05-10 22:01 - 00308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2017-02-07 12:16 - 2017-02-07 12:16 - 00000000 ____D C:\ProgramData\Ralink Driver
2017-02-04 13:16 - 2017-02-04 13:19 - 500046015 _____ C:\Users\Tiko\Downloads\AMD64-all-windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-04 13:07 - 2017-02-04 13:11 - 500046015 _____ C:\Users\Tiko\Downloads\windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
2017-02-03 15:06 - 2017-02-03 15:06 - 00001002 _____ C:\Users\Tiko\Desktop\IrfanView.lnk
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\IrfanView
2017-02-03 15:06 - 2017-02-03 15:06 - 00000000 ____D C:\Program Files (x86)\IrfanView
2017-02-03 15:05 - 2017-02-03 15:05 - 02463192 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\iview444g_setup.exe
2017-02-03 15:00 - 2017-02-03 15:00 - 00000000 ____D C:\Program Files (x86)\Plugins
2017-02-03 14:59 - 2017-02-03 14:59 - 00000000 ____D C:\Plugins
2017-02-03 14:58 - 2017-02-03 14:59 - 16209880 _____ (Irfan Skiljan) C:\Users\Tiko\Downloads\irfanview_plugins_444_setup.exe
2017-02-03 14:14 - 2017-02-03 14:26 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Exif Viewer
2017-02-03 14:04 - 2017-02-03 14:04 - 00002045 _____ C:\Users\Tiko\Desktop\Adobe Photoshop CS2.lnk
2017-02-03 10:51 - 2017-02-03 10:52 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2017-02-03 10:51 - 2017-02-03 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2017-02-03 10:51 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2017-02-03 10:49 - 2017-02-03 10:49 - 05496214 _____ C:\Users\Tiko\Downloads\BOM21414_setup.exe
2017-01-30 18:53 - 2017-01-30 18:53 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-30 16:47 - 2017-01-30 16:47 - 00010752 _____ C:\Users\Tiko\Documents\cc_20170130_164658.reg
2017-01-30 05:20 - 2017-01-30 05:20 - 47280160 _____ C:\Users\Tiko\Downloads\Firefox Setup 51.0.1.exe
2017-01-30 05:00 - 2017-01-30 05:00 - 51720600 _____ (IObit ) C:\Users\Tiko\Downloads\advanced-systemcare-setup (10.1.0.691).exe
2017-01-29 10:49 - 2017-01-29 10:49 - 00001020 _____ C:\Users\Tiko\Documents\cc_20170129_104944.reg
2017-01-29 10:48 - 2017-01-29 10:48 - 00003964 _____ C:\Users\Tiko\Documents\cc_20170129_104748 regsicherung.reg
2017-01-29 10:24 - 2017-02-20 12:20 - 00000000 ____D C:\Program Files\CCleaner
2017-01-29 10:24 - 2017-01-29 10:24 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-29 10:24 - 2017-01-29 10:24 - 00000784 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-29 10:24 - 2017-01-29 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-29 10:23 - 2017-01-29 10:23 - 06474104 _____ (Piriform Ltd) C:\Users\Tiko\Downloads\ccsetup526_slim.exe
2017-01-29 10:16 - 2017-01-29 10:16 - 00066336 _____ (IObit) C:\Users\Tiko\Downloads\datastate.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 13:17 - 2016-09-28 15:45 - 00000000 ____D C:\FRST
2017-02-26 11:42 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 11:42 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 11:35 - 2016-11-19 12:28 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Mozilla
2017-02-26 11:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 11:04 - 2016-09-01 13:02 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-26 10:47 - 2016-09-01 13:02 - 00000000 ____D C:\Users\Tiko\AppData\Local\Google
2017-02-26 01:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-25 16:53 - 2016-10-31 13:32 - 00000000 ____D C:\Users\Tiko\AppData\LocalLow\Temp
2017-02-25 16:53 - 2015-05-25 08:00 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-02-25 11:08 - 2016-09-28 15:44 - 02423296 _____ (Farbar) C:\Users\Tiko\Downloads\FRST64.exe
2017-02-25 11:02 - 2016-09-08 09:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-25 10:18 - 2016-09-02 13:39 - 00000000 ____D C:\Program Files (x86)\IObit
2017-02-25 10:14 - 2015-05-24 18:53 - 00000000 ____D C:\Users\Tiko\Camping_POIs
2017-02-25 04:39 - 2016-09-08 09:11 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-25 04:39 - 2015-05-25 07:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-25 04:39 - 2015-05-25 07:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 04:39 - 2015-05-25 07:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-25 04:37 - 2015-09-16 16:09 - 00000000 ____D C:\Users\Tiko\AppData\Local\Adobe
2017-02-24 07:36 - 2016-09-15 21:51 - 00000000 ____D C:\AdwCleaner
2017-02-23 20:30 - 2017-01-06 17:29 - 00000000 ____D C:\Users\Tiko\Documents\etopelister
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-23 10:37 - 2015-05-24 09:54 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-23 10:27 - 2015-05-24 09:36 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 10:24 - 2015-05-24 09:36 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-22 05:46 - 2016-10-02 10:58 - 00007668 _____ C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2017-02-20 21:27 - 2015-05-24 08:57 - 00000000 ____D C:\Users\Tiko
2017-02-20 21:26 - 2016-09-02 14:11 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\ProductData
2017-02-20 21:26 - 2016-08-30 19:07 - 00000000 ____D C:\Program Files\LSI SoftModem
2017-02-20 21:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-20 20:41 - 2009-07-14 03:34 - 95420416 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 17039360 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-02-20 20:41 - 2009-07-14 03:34 - 00024576 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-02-20 20:35 - 2017-01-17 06:37 - 51539968 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 01310720 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-02-20 20:35 - 2009-07-14 03:34 - 00065536 _____ C:\Windows\system32\config\SAM_tureg_old
2017-02-20 13:09 - 2016-09-29 10:22 - 00000000 ____D C:\Users\Tiko\AppData\Local\Downloaded Installations
2017-02-20 00:57 - 2016-09-16 13:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-19 09:03 - 2016-10-02 11:42 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-02-18 14:58 - 2009-07-14 18:58 - 00699356 _____ C:\Windows\system32\perfh007.dat
2017-02-18 14:58 - 2009-07-14 18:58 - 00149464 _____ C:\Windows\system32\perfc007.dat
2017-02-18 14:58 - 2009-07-14 06:13 - 01619344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-18 14:55 - 2016-09-02 13:40 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 18:13 - 2016-08-26 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-15 18:25 - 2016-08-20 14:03 - 00000000 ____D C:\Users\Tiko\Documents\Hochwasser Kanal ect
2017-02-15 05:34 - 2016-08-31 12:00 - 00001177 _____ C:\Users\Tiko\Desktop\Netzwerkkennwort.txt
2017-02-13 13:38 - 2016-11-04 18:21 - 00000000 ____D C:\Users\Tiko\Documents\Worddokumente
2017-02-10 12:08 - 2015-05-26 15:14 - 00000000 ____D C:\Users\Tiko\AppData\Local\ElevatedDiagnostics
2017-02-07 12:15 - 2016-08-19 18:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-03 14:27 - 2017-01-13 19:37 - 00000000 ____D C:\Windows\uninstall
2017-02-03 14:05 - 2015-05-25 07:59 - 00000000 ____D C:\Users\Tiko\AppData\Roaming\Adobe
2017-01-30 16:43 - 2016-09-02 14:39 - 00000000 ____D C:\Program Files (x86)\SuperBoost
2017-01-30 16:25 - 2016-10-20 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 05:05 - 2016-09-02 13:39 - 00000000 ____D C:\ProgramData\IObit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-20 11:31 - 2017-02-20 11:31 - 2205157 _____ () C:\Program Files (x86)\IceSword122en.zip
2017-02-20 11:02 - 2017-02-20 11:02 - 0105730 _____ () C:\Users\Tiko\AppData\Local\ars.cache
2017-02-20 11:03 - 2017-02-20 11:03 - 0242125 _____ () C:\Users\Tiko\AppData\Local\census.cache
2017-02-20 09:33 - 2017-02-20 09:33 - 0000036 _____ () C:\Users\Tiko\AppData\Local\housecall.guid.cache
2016-10-02 10:58 - 2017-02-22 05:46 - 0007668 _____ () C:\Users\Tiko\AppData\Local\Resmon.ResmonCfg
2016-09-08 09:28 - 2016-09-08 09:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-07 12:19 - 2016-09-07 12:20 - 0000164 ____N () C:\ProgramData\MF_Installer_Data.inf

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:33

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Tiko (26-02-2017 13:18:36)
Gestartet von C:\Users\Tiko\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-05-24 07:57:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3612953416-1320002021-872462841-500 - Administrator - Disabled)
Gast (S-1-5-21-3612953416-1320002021-872462841-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3612953416-1320002021-872462841-1002 - Limited - Enabled)
Tiko (S-1-5-21-3612953416-1320002021-872462841-1000 - Administrator - Enabled) => C:\Users\Tiko

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
etope Lister 2 (HKLM-x32\...\etope Lister_is1) (Version:  - Freshworx GmbH & Co.KG)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA)
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.15.0 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.40.64 - TOSHIBA Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Windows-Treiberpaket - TOSHIBA (FwLnk) System  (11/19/2006 1.0.0.3) (HKLM\...\D27D7E9318CFA89EDDE8D448B507A8EB725F5A52) (Version: 11/19/2006 1.0.0.3 - TOSHIBA)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BC15C1D-C467-4DB5-9502-B5039998A9F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {2ECCD832-EF7D-4343-A28E-2F376622257F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {3C956B47-F813-4E03-B14C-49FF9DB45884} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {44DA5BAD-D3AD-4018-8FFB-11C0016657E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {4AFCDE1C-7C30-4A8E-BC11-4EB083D715F6} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {50FF08E6-8881-4518-852C-1A68AFFDB257} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-07] (Adobe Systems Incorporated)
Task: {6837416D-8F56-4353-A35D-3E85AEACDE6C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.)
Task: {8780C584-33EC-47C3-8A5F-04C8F39725D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {8B3569B3-5AC6-426C-9951-61B68AF039B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {B44C92BA-A6CB-4C73-83AB-EA0B47903021} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated)
Task: {BA6B8F05-707B-4060-8A38-FAEBF6FA873C} - System32\Tasks\{635735A1-542E-4F99-9C0A-366BF007A7EA} => pcalua.exe -a C:\Users\Tiko\Downloads\jxpiinstall.exe -d C:\Users\Tiko\Downloads
Task: {C8494E60-8556-4286-ABCA-867FBCDC3DCA} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-20 00:57 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-20 16:12 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-20 16:12 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-20 16:12 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-20 16:12 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101hotteens.com -> 101hotteens.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\101lottery.com -> 101lottery.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123expressview.com -> 123expressview.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123found.com -> 123found.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\123keno.com -> 123keno.com
IE restricted site: HKU\S-1-5-21-3612953416-1320002021-872462841-1000\...\12don.info -> 12don.info

Da befinden sich 3520 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-02-23 09:29 - 00000054 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: ToshibaServiceStation => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{752930FF-E5BA-4C44-B0A7-D3665856F65E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{0B36CD47-28AF-4F95-8F1E-6FA7AB6BA7B3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{F0ED60E2-A4E4-4558-B7A7-8BA444D4D91A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{061C3F20-D86E-47AA-9A32-E7851E767437}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-02-2017 08:35:19 Norton_Power_Eraser_20170220083512448
20-02-2017 12:16:53 chip 1-click download service wurde entfernt.
20-02-2017 18:05:50 Säuberung (Spybot - Search & Destroy 2.6, Administratorrechte)
20-02-2017 18:47:03 Revo Uninstaller's restore point - Google Chrome
20-02-2017 18:51:41 Revo Uninstaller's restore point - Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
20-02-2017 21:21:48 Wiederherstellungsvorgang
21-02-2017 15:56:33 Windows Update
22-02-2017 06:35:10 Removed xyxyxyadobe 8
23-02-2017 10:22:03 Windows Update
25-02-2017 10:21:11 Entfernt Ralink Wireless LAN

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 12:58:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:43:09 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:43:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:37:52 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 11:37:45 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Tiko\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2017 05:59:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:17:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:16:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:15:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2017-02-26 11:34:45.000
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:34:44.812
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:04:26.263
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-26 11:04:26.076
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 16:55:13.046
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 16:55:12.859
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 11:02:24.180
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-25 11:02:23.993
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-24 07:38:39.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-24 07:38:38.930
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\agrsm64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 1915.99 MB
Verfügbarer physikalischer RAM: 499.53 MB
Summe virtueller Speicher: 4987.99 MB
Verfügbarer virtueller Speicher: 3432.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:179.6 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RT5370 drive) (CDROM) (Total:0.09 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 291C8AE9)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-24 07:07:32
# local_time=2017-02-24 08:07:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32510
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=updated
# utc_time=2017-02-24 07:14:37
# local_time=2017-02-24 08:14:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32510
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-24 08:44:08
# local_time=2017-02-24 09:44:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22755 239555698 0 0
# scanned=185911
# found=19
# cleaned=0
# scan_time=5370
sh=60EBFC2EEFFF9353DD4D0CC4BF7F9CE6377B572E ft=0 fh=0000000000000000 vn="Win32/IStartSurf.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Camping_POIs\keygen\Universal Keygen Generator 2015 software key generator.zip"
sh=90F76EB87F4671F076402B924AE521A4EFFF8BFD ft=1 fh=c71c0011d0d3211c vn="Win32/IStartSurf.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Camping_POIs\keygen\Universal Keygen Generator 2015 software key generator\Universal Keygen Generator 2015 software key generator.exe"
sh=FA5394FDC68FF9EF412D440C33EA55D37FC4DE9A ft=1 fh=75d505ee2d32f183 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Auction Designer - CHIP-Installer.exe"
sh=A3935BBBC0DD3DC662E58CF9073E1171CE6F1384 ft=1 fh=b38114d6ddd7aa1b vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Briefvorlagen - CHIP-Installer.exe"
sh=B6EE5718EB6E19CE217930579224B52126C59FD8 ft=1 fh=fcc1105b93bd0f21 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\doPDF Free PDF Converter - CHIP-Installer.exe"
sh=4480E544655B63FDE861B52871D15B77E4C72942 ft=1 fh=3027a529cd28e91c vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=CD60D42B6F7E04CF3C254E1234EAD95C97DC634E ft=1 fh=4ad193ec9166f43e vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Excel Viewer - CHIP-Installer.exe"
sh=C245E9EF2245FE3DDB44EBAC0046A86CF13E26DD ft=1 fh=71facfdafd8a7a88 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe"
sh=30BFE4332B2FDC222125D7502DDB0733752B9F1A ft=1 fh=00aa47908337eb97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer(1).exe"
sh=CE54C7D5CF96D2806CA62D296C005257B45B3F37 ft=1 fh=0b1a258a304aef25 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer.exe"
sh=D75C1F2557C92A56534274445599B9743B2E3F6A ft=1 fh=a1d5387495624cad vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer(1).exe"
sh=F17FDE73EE8A44E912F7D2BC5CC27F70248618D5 ft=1 fh=90f7ab778260f602 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer.exe"
sh=3F7031DB9A36C90940B13A9D087871936F0B5719 ft=1 fh=7465b63b0b2717ec vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=4762992612A71AC0A3CAAF1ED9D5FD06C7C18349 ft=1 fh=14f5631c6a65fb51 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\SpeedFan - CHIP-Installer.exe"
sh=7521A6DB4CA68B7D58FF418E48E9BE79F9947C8E ft=1 fh=6d364a928886b341 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe"
sh=952389236E0E853D6A2CB7A57A0A34BFB23BAAAC ft=1 fh=8668a97e76ef0a12 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tiko\Downloads\Windows Media Player - CHIP-Installer.exe"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\BIT597E.tmp"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\BIT5BA1.tmp"
sh=11FB5248B1F5E7FCF0C8D81A040797AB57E4725E ft=1 fh=d91d22fdb4c72e5a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Exif Viewer - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-26 10:39:16
# local_time=2017-02-26 11:39:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32530
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32530
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 10:42:45
# local_time=2017-02-26 11:42:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13698 239735615 0 0
# scanned=1280
# found=0
# cleaned=0
# scan_time=96
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=init
# utc_time=2017-02-26 10:43:19
# local_time=2017-02-26 11:43:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 32530
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# end=updated
# utc_time=2017-02-26 10:44:08
# local_time=2017-02-26 11:44:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2a47939cb5aa8e4999f8faa1417fff77
# engine=32530
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2017-02-26 11:56:44
# local_time=2017-02-26 12:56:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21737 239740054 0 0
# scanned=183103
# found=19
# cleaned=19
# scan_time=4354
sh=FA5394FDC68FF9EF412D440C33EA55D37FC4DE9A ft=1 fh=75d505ee2d32f183 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Auction Designer - CHIP-Installer.exe"
sh=A3935BBBC0DD3DC662E58CF9073E1171CE6F1384 ft=1 fh=b38114d6ddd7aa1b vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Briefvorlagen - CHIP-Installer.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\ccsetup510.exe"
sh=B6EE5718EB6E19CE217930579224B52126C59FD8 ft=1 fh=fcc1105b93bd0f21 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\doPDF Free PDF Converter - CHIP-Installer.exe"
sh=4480E544655B63FDE861B52871D15B77E4C72942 ft=1 fh=3027a529cd28e91c vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=CD60D42B6F7E04CF3C254E1234EAD95C97DC634E ft=1 fh=4ad193ec9166f43e vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Excel Viewer - CHIP-Installer.exe"
sh=C245E9EF2245FE3DDB44EBAC0046A86CF13E26DD ft=1 fh=71facfdafd8a7a88 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\IceSword - CHIP-Installer.exe"
sh=30BFE4332B2FDC222125D7502DDB0733752B9F1A ft=1 fh=00aa47908337eb97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer(1).exe"
sh=CE54C7D5CF96D2806CA62D296C005257B45B3F37 ft=1 fh=0b1a258a304aef25 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\MemTest86 - CHIP-Installer.exe"
sh=D75C1F2557C92A56534274445599B9743B2E3F6A ft=1 fh=a1d5387495624cad vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer(1).exe"
sh=F17FDE73EE8A44E912F7D2BC5CC27F70248618D5 ft=1 fh=90f7ab778260f602 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Microsoft Office Compatibility Pack - CHIP-Installer.exe"
sh=3F7031DB9A36C90940B13A9D087871936F0B5719 ft=1 fh=7465b63b0b2717ec vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=4A3CDBD119BB149FFD96BAB9DDDB768E505460B0 ft=1 fh=95211c5bd1dd164e vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\rcsetup153.exe"
sh=4762992612A71AC0A3CAAF1ED9D5FD06C7C18349 ft=1 fh=14f5631c6a65fb51 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\SpeedFan - CHIP-Installer.exe"
sh=7521A6DB4CA68B7D58FF418E48E9BE79F9947C8E ft=1 fh=6d364a928886b341 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Windows Installer Cleanup Alternative - CHIP-Installer.exe"
sh=952389236E0E853D6A2CB7A57A0A34BFB23BAAAC ft=1 fh=8668a97e76ef0a12 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Tiko\Downloads\Windows Media Player - CHIP-Installer.exe"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\BIT597E.tmp"
sh=4730625CCE417EE05ADA4617C0D9DEC5B4B063AD ft=1 fh=7d41a47da7dc235b vn="Variante von Win32/SpeedBit.BJ eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\BIT5BA1.tmp"
sh=11FB5248B1F5E7FCF0C8D81A040797AB57E4725E ft=1 fh=d91d22fdb4c72e5a vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Exif Viewer - CHIP-Installer.exe"

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : TIKO-LAPTOP-1
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Tiko-Laptop-1\Tiko
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-02-26 13:10:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 10

   Objects scanned . . . : 1.488.536
   Files scanned . . . . : 23.830
   Remnants scanned  . . : 276.017 files / 1.188.689 keys

Suspicious files ____________________________________________________________

   C:\Users\Tiko\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 150.9 days (2016-09-28 15:44:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 337DEAB2B5540F0EB7F5BB9C8DAFEB35009B64C720B318C8CB4ACB40084DDF90
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Tiko\Downloads\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 1.1 days (2017-02-25 10:55:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 43428F999ABEF54D9536C9647994080ACA34EB4A017B77E69C552D641F17A52B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3612953416-1320002021-872462841-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Tiko\Downloads\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Wow6432Node\xvb`lj\ (Youndoo)
   HKLM\SOFTWARE\xvb`lj\ (Youndoo)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo)
   HKU\.DEFAULT\Software\xvb`lj\ (Youndoo)
   HKU\S-1-5-18\Software\xvb`lj\ (Youndoo)

Also am verhalten von Flashplayer hat sich garnichts verbessert. Nur die Suchgeschwindigkeit in Googel hat sich etwas verbessert.

Habe mal im Abgesicherten Win Modus den Flashplayer gestartet dort war er zwar gewohnt schnell im Browserspiel aber es erschien auch die schon oben genannte Meldung: File loading failed! Please check your network connection, clean your browser cache or try again later.

M-K-D-B · 27.02.2017, 10:15

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
DeleteKey: HKLM\SOFTWARE\Wow6432Node\xvb`lj
DeleteKey: HKLM\SOFTWARE\xvb`lj
DeleteKey: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKU\.DEFAULT\Software\xvb`lj
DeleteKey: HKU\S-1-5-18\Software\xvb`lj
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

Gibt es jetzt noch Probleme mit dem Flashplayer? Wenn ja, in welchem Browser?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Beantwortung der gestellen Frage.

xstiko · 27.02.2017, 22:56

Hallo,

ist mir schon peinlich aber im FF aggt es immer noch unverändert extrem, im IE ist der Flashplayer recht gut und Chrome brauch ich nicht.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017
durchgeführt von Tiko (27-02-2017 22:01:15) Run:3
Gestartet von C:\Neuer Ordner
Geladene Profile: Tiko (Verfügbare Profile: Tiko)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
FF Homepage: Mozilla\Firefox\Profiles\9v4g3l7f.default-1487610905419 -> www.googel.de
DeleteKey: HKLM\SOFTWARE\Wow6432Node\xvb`lj
DeleteKey: HKLM\SOFTWARE\xvb`lj
DeleteKey: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD
DeleteKey: HKU\.DEFAULT\Software\xvb`lj
DeleteKey: HKU\S-1-5-18\Software\xvb`lj
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
Firefox "homepage" erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\xvb`lj => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\xvb`lj => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD => Schlüssel nicht gefunden. 
HKU\.DEFAULT\Software\xvb`lj => Schlüssel erfolgreich entfernt
HKU\S-1-5-18\Software\xvb`lj => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15938575 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 13468969 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Tiko => 4951682 B

RecycleBin => 0 B
EmptyTemp: => 32.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:01:38 ====

Noch eine Idee?

Gruß Uwe

M-K-D-B · 28.02.2017, 14:17

Servus,

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

Adobe Flash Player über die Systemsteuerung deinstallieren und neu installieren.

Ist damit evtl. eine Besserung verbunden?

xstiko · 28.02.2017, 16:28

Hallo Matthias,

gemacht wie du geschrieben hast KEINE Verbesserung

nochmal gemacht nur VOR der Flashinstall CCleaner drüberlaufen gelassen auch KEINE Verbesserung. Ich weiß nicht woran es noch liegen könnte ausser an meiner WLAN Karte Onboard das die zu alt oder schwach ist? 54 Mbit/sek Treiber gibts wohl keine neuen.

Ich habe schon ein schlechtes Gewissen dich solange mit meinem Problem zu behelligen.

Gruß Uwe
P.S.
Gibts noch möglichkeiten den Fehler zu finden? Immerhin kann es doch nur ein Softwareproblem sein im IE lief es schneller fast flüssig könnte man sagen.

28.02.2017, 14:17	#14
M-K-D-B /// TB-Ausbilder	Verbindungsabbrüche, Flashplayer friert ein oder läuft sehr schlecht Servus, FF ::: setze bitte Firefox wie folgt zurück: Firefox zurücksetzen Adobe Flash Player über die Systemsteuerung deinstallieren und neu installieren. Ist damit evtl. eine Besserung verbunden?

Verbindungsabbrüche, Flashplayer friert ein oder läuft sehr schlecht

Plagegeister aller Art und deren Bekämpfung: Verbindungsabbrüche, Flashplayer friert ein oder läuft sehr schlecht