Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.03.2017, 01:30   #1
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Hallo zusammen,

heute kam eine EMail mit einem .doc-Anhang (Die Option "Erweitererungen bei bekannten Dateitypen ausblenden" ist bei mir nicht aktiviert. Es ist also von einer "echten" .doc-Datei auszugehen.

Leider hat meine Frau auf den Anhang geklickt. Was danach genau passiert ist, kann Sie mir leider nicht mehr sagen. Vor Schreck hat sie dann sowohl das erscheinende Fenster (Word?) geschlossen als auch die Mail gelöscht.

Glücklicherweise sind Scripte in Office bei mir "deaktiviert mit Nachfrage".

Leider weiß meine Frau nicht mal mehr ob sie evtl. sogar das Scripting im Word dann aktiviert hat.

Wie finde ich jetzt raus, ob das Ding auf meinem Rechner aktiv ist oder ggfs. gar nichts passiert ist?

Ich konnte jetzt nach ewigem Rumsuchen die Mail aus Thunderbird wieder herstellen.
Bei anschließender google-Suche handelt es sich wohl um das Ding hier:

https://www.hybrid-analysis.com/sample/4b16622651ab45f8e78c8f9f1533d12f2a41ce7ca8f4689b28f8da53337e0dfa?environmentId=100

Virustotal, wo ich die .eml hochgeladen habe, meldet das hier:
https://virustotal.com/de/file/bc62601436b1f3937dec524df2edd4fc47f3d6af1b8ecd82e95c6114a37620bf/analysis/1488499710/

Mein G-Data Total Security meldet gar nichts. Nicht mal wenn ich die Datei speichere und direkt analysiere. Da kommt nichts.

Wie geht es jetzt weiter?

Zunächst die FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von ADMIN (Administrator) auf ADMIN-PC (03-03-2017 01:23:59)
Gestartet von C:\Users\ADMIN\Desktop
Geladene Profile: ADMIN (Verfügbare Profile: ADMIN & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(ASUSTeK Computer Inc.) C:\Windows\SysWOW64\AsHookDevice.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
(G Data Software AG) C:\Program Files (x86)\G Data\USB KEYBOARD GUARD\GD2NDKBB.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\Floater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [DLPSP] => C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [944104 2013-02-25] (Dell Inc.)
HKLM\...\Run: [DLQLU] => C:\Program Files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE [1244136 2013-02-25] (Dell Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [DT HPC] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [123688 2013-01-10] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe [694824 2009-03-03] ()
HKLM-x32\...\Run: [GDataUsbProtection] => C:\Program Files (x86)\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe [1412216 2014-09-05] (G Data Software AG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [106344 2011-05-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-02-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-02-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 64
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-23] (Adobe Systems Incorporated)
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [Dropbox Update] => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-09-08]
ShortcutTarget: phase-6 Reminder.lnk -> H:\phase-6\reminder\reminder.exe (phase-6)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1    gdpwmgrlocalhost
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F58BC204-DEEA-41FB-99C7-AE58C33304F2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///F:/viewer/ORDcmViewCD.ocx
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  Keine Datei
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\TomTom\HOME\Profiles\v5h65ffd.default [2015-07-14]
FF Extension: (Kein Name) - E:\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833 [2017-03-03]
FF Extension: (Disconnect) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\2.0@disconnect.me.xpi [2016-12-22]
FF Extension: (Avira Browser Safety) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com [2017-03-03]
FF Extension: (Avira Password Manager) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com [2017-03-03]
FF Extension: (Avira SafeSearch Plus) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\safesearchplus2@avira.com [2017-03-03]
FF Extension: (LastPass) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\support@lastpass.com [2017-01-12]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\disableSHA1rollout@mozilla.org.xpi [2017-03-02]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\tls13-compat-ff51@mozilla.org.xpi [2017-03-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @ppi.de/SecurityPluginHBCIChipcard -> C:\Program Files (x86)\ppi\SecurityPluginHBCIChipcard\NP_SecurityPluginHBCIChipcard.dll [2015-11-30] (PPI AG)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-220366486-1957909235-2604258186-1000: @protectdisc.com/NPMPDRM -> C:\Users\ADMIN\AppData\Local\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )

Chrome: 
=======
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Präsentationen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-02]
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-02]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-02]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-02]
CHR Extension: (Slither.io Skins, Mods, Hack & Guide) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjfkhabmnaeohgoibhpiebgjfejjjdml [2016-07-02]
CHR Extension: (SlitherPlus - Zoom, Skin Creator, Mod,  Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbghpalffgmgocmnigfhalghmaemffo [2016-11-10]
CHR Extension: (Adobe Acrobat) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-04]
CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-02]
CHR Extension: (Slither.io Mod Play with friends Without LAGS) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\foocpcikeakahdlplgpgfoilanoajijf [2016-07-02]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-02]
CHR Extension: (Slither.io Mods,Plus & friends & Skins) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficpeaiodbodebnnlimbagpfajmbdln [2016-07-02]
CHR Extension: (Disconnect) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-02]
CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-23] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487424 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487424 2017-02-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519144 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349048 2017-02-22] (Avira Operations GmbH & Co. KG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe [3236168 2017-01-10] (G Data Software AG)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [604216 2017-02-01] (REINER SCT)
R2 DLPWD; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [155496 2012-09-26] (Dell Inc.)
R2 DLSDB; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [343400 2012-09-26] (Dell Inc.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [140072 2013-01-10] (Portrait Displays, Inc.)
R2 GDBackupSvc; C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe [3386872 2017-01-10] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [2510312 2016-12-23] (G DATA Software AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-06] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 TSNxGService; C:\Program Files (x86)\G Data\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2000-01-01] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 abelssoft_recordify; C:\Windows\System32\drivers\recordify.sys [56584 2016-01-08] (Abelssoft)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-02-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-02-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [51248 2017-02-15] (Avira Operations GmbH & Co. KG)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [47104 2005-09-09] (Samsung Electronics) [Datei ist nicht signiert]
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.) [Datei ist nicht signiert]
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [196152 2017-03-01] (G Data Software AG)
R3 gddcd; C:\Windows\system32\drivers\gddcd64.sys [89160 2016-12-21] (G DATA Software AG)
R1 gddcv; C:\Windows\system32\drivers\gddcv64.sys [69192 2016-12-21] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-03-01] (G Data Software AG)
S3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker64.sys [30720 2014-09-20] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2017-03-01] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [305720 2017-03-01] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [157240 2017-03-01] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2017-03-01] (G DATA Software AG)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-06-19] (Sony Mobile Communications)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [116296 2016-10-21] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [154680 2017-03-01] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2013-09-01] (Intel Corporation)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
S3 PAC207; C:\Windows\SysWOW64\DRIVERS\PFC027.SYS [136576 2004-11-03] () [Datei ist nicht signiert]
S1 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBCCID; C:\Windows\SysWOW64\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [222720 2009-08-23] (Realtek Semiconductor Corp.)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [105832 2011-08-29] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [221544 2011-08-29] (Renesas Electronics Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 SNXPPAMD; C:\Windows\system32\drivers\snxppamd.sys [100728 2010-12-03] (SUNIX Co., Ltd.)
S3 SNXPSAMD; C:\Windows\system32\drivers\snxpsamd.sys [97144 2010-12-03] (SUNIX Co., Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2011-09-29] (Trend Micro Inc.)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [109128 2017-03-01] (G DATA Software AG)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 IAMTVE; \SystemRoot\system32\drivers\IAMTVE.sys [X]
S3 IAMTXPE; \SystemRoot\system32\drivers\IAMTXPE.sys [X]
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
S3 SANDRA; \??\H:\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 01:23 - 2017-03-03 01:24 - 00033824 _____ C:\Users\ADMIN\Desktop\FRST.txt
2017-03-03 01:23 - 2017-03-03 01:23 - 00000000 ____D C:\FRST
2017-03-03 01:10 - 2017-03-03 01:10 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Avira
2017-03-03 01:06 - 2017-02-15 16:55 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-03-03 01:06 - 2017-02-15 16:55 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-03-03 01:06 - 2017-02-15 16:55 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-03-03 01:06 - 2017-02-15 16:55 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-03-03 01:06 - 2017-02-15 16:55 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-03-03 01:05 - 2017-03-03 01:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-03 01:05 - 2017-03-03 01:06 - 00000000 ____D C:\ProgramData\Avira
2017-03-03 01:05 - 2017-03-03 01:05 - 00117496 _____ C:\Users\ADMIN\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-03 00:58 - 2017-03-03 00:58 - 04771240 _____ (Avira Operations GmbH & Co. KG) C:\Users\ADMIN\Downloads\avira_de_av_58b8b1708452d__ws.exe
2017-03-03 00:39 - 2017-03-03 00:39 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FRISK Software
2017-03-03 00:36 - 2017-03-03 00:36 - 00000000 ____D C:\Windows\System32\Tasks\Avira
2017-03-03 00:33 - 2017-03-03 00:45 - 00000000 ____D C:\ProgramData\FRISK Software
2017-03-03 00:30 - 2017-03-03 00:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-03-03 00:29 - 2017-03-03 00:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Avira
2017-03-03 00:10 - 2017-03-03 00:10 - 00000000 ____D C:\Users\ADMIN\Desktop\Thunderbird emails
2017-03-02 23:58 - 2017-03-02 23:58 - 00001034 _____ C:\Users\Public\Desktop\ISO Image Burner.lnk
2017-03-02 23:58 - 2017-03-02 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISO Image Burner
2017-03-02 23:58 - 2017-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ISO Image Burner
2017-03-02 22:49 - 2017-03-02 22:49 - 02423808 _____ (Farbar) C:\Users\ADMIN\Desktop\FRST64.exe
2017-03-02 22:23 - 2017-03-02 22:23 - 00017431 _____ C:\Users\ADMIN\Downloads\recoverDeletedMessages-0.4.xpi
2017-03-02 22:04 - 2017-03-02 22:04 - 00000022 _____ C:\Windows\VFO.INI
2017-03-02 22:00 - 2017-03-02 22:00 - 00003260 _____ C:\Windows\System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8}
2017-03-02 21:58 - 2017-03-02 21:58 - 00003791 _____ C:\Windows\SysWOW64\heroglyph-protocol.txt
2017-03-01 14:16 - 2017-03-01 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL SECURITY
2017-02-28 15:24 - 2017-02-28 15:24 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-23 15:43 - 2017-02-23 15:43 - 00000000 ____D C:\Users\ADMIN\Downloads\LaGard
2017-02-13 09:14 - 2017-02-15 08:45 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobuch 2013-Dateien
2017-02-06 17:22 - 2017-02-06 19:28 - 00009391 _____ C:\Users\ADMIN\Documents\KennetBike.xlsx
2017-02-04 18:04 - 2015-03-23 10:18 - 00036112 _____ (REINER SCT) C:\Windows\system32\Drivers\cjusb.sys
2017-02-04 18:04 - 2009-11-09 09:48 - 00061952 ____N ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2017-02-04 18:03 - 2017-02-04 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2017-02-04 18:03 - 2017-02-01 10:14 - 00604216 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2017-02-04 18:03 - 2017-01-13 11:47 - 00730608 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2017-02-04 18:03 - 2017-01-04 19:55 - 00063264 ____N C:\Windows\SysWOW64\cjbc_de.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00060238 ____N C:\Windows\SysWOW64\cjbc_hu.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00058619 ____N C:\Windows\SysWOW64\cjbc_en.lan
2017-02-04 18:03 - 2016-10-19 19:11 - 00226288 ____N (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2017-02-04 18:03 - 2016-08-01 09:24 - 00840176 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2017-02-04 18:03 - 2015-08-13 11:44 - 00418304 ____N (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00494640 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00210480 ____N (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2017-02-04 18:03 - 2014-04-28 20:54 - 00402992 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2017-02-04 18:03 - 2014-04-04 20:17 - 00379488 ____N (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_pv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_mv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013084 ____N C:\Windows\SysWOW64\rsct_key_clear.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013026 ____N C:\Windows\SysWOW64\rsct_key_err.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00004636 ____N C:\Windows\SysWOW64\rsct_key_1.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00000656 ____N C:\Windows\SysWOW64\rsct_key.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_pv_stop.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_mv_stop.wav

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 01:23 - 2015-06-18 16:57 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job
2017-03-03 01:10 - 2011-07-13 20:24 - 00724862 _____ C:\Windows\system32\perfh007.dat
2017-03-03 01:10 - 2011-07-13 20:24 - 00159790 _____ C:\Windows\system32\perfc007.dat
2017-03-03 01:10 - 2009-07-14 06:13 - 01686208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 01:10 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-03 01:10 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-03 01:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-03 01:06 - 2016-11-16 08:22 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Mozilla
2017-03-03 01:06 - 2014-05-07 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-03 01:05 - 2014-09-22 15:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-03 01:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 00:57 - 2015-01-26 09:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-03 00:46 - 2016-04-11 19:32 - 00000000 ____D C:\Temp
2017-03-03 00:45 - 2013-08-12 14:39 - 00000000 ____D C:\Users\ADMIN
2017-03-03 00:01 - 2015-05-29 14:21 - 00000000 ____D C:\Program Files\Recuva
2017-03-02 22:17 - 2012-06-27 01:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-02 22:03 - 2016-03-27 11:09 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2017-03-02 21:53 - 2016-03-27 11:47 - 00000000 ____D C:\Users\Public\Documents\Pinnacle
2017-03-02 21:51 - 2016-03-27 11:09 - 00000000 ____D C:\ProgramData\Pinnacle
2017-03-02 20:23 - 2015-06-18 16:57 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job
2017-03-02 19:47 - 2014-01-12 13:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-02 08:20 - 2013-08-12 19:22 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Adobe
2017-03-01 14:16 - 2016-10-21 16:42 - 00001978 _____ C:\Users\Public\Desktop\G DATA TOTAL SECURITY.lnk
2017-03-01 14:16 - 2014-05-12 13:22 - 00157240 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2017-03-01 14:15 - 2015-04-15 07:43 - 00046104 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2017-03-01 14:15 - 2014-05-12 13:21 - 00154680 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2017-03-01 14:15 - 2014-05-12 13:21 - 00109128 _____ (G DATA Software AG) C:\Windows\system32\Drivers\TS4nt.sys
2017-03-01 14:15 - 2014-05-12 13:21 - 00075320 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2017-03-01 14:15 - 2014-05-12 13:21 - 00038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2017-03-01 14:15 - 2014-05-12 13:20 - 00305720 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2017-03-01 14:15 - 2014-05-12 13:20 - 00196152 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2017-02-28 15:25 - 2013-12-11 12:44 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Dropbox
2017-02-27 18:17 - 2015-12-29 08:36 - 00001884 _____ C:\Windows\Sandboxie.ini
2017-02-23 15:43 - 2016-12-16 11:39 - 00000000 ____D C:\Program Files\DIFX
2017-02-23 15:06 - 2013-08-15 20:47 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 15:05 - 2013-08-12 16:49 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 11:58 - 2015-07-15 07:29 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-19 20:27 - 2013-09-28 11:25 - 00000000 ____D C:\Windows\Minidump
2017-02-19 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-16 15:39 - 2013-10-21 15:39 - 00001456 _____ C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-02-14 15:56 - 2015-03-17 08:52 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobücher
2017-02-14 12:57 - 2015-01-26 09:22 - 00802904 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 12:57 - 2015-01-26 09:22 - 00144472 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 12:57 - 2015-01-26 09:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 12:57 - 2013-08-15 21:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 12:57 - 2012-06-27 01:35 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-09 08:06 - 2016-11-22 16:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-09 08:06 - 2013-08-12 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-07 15:19 - 2016-07-02 18:03 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 15:19 - 2016-07-02 18:03 - 00002184 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-05 22:06 - 2015-12-25 11:38 - 00007680 _____ C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2017-02-05 22:02 - 2015-03-12 11:11 - 00000000 ___RD C:\Users\ADMIN\Desktop\SystemCare+Update
2017-02-05 16:30 - 2013-08-27 16:51 - 00000000 ____D C:\Users\ADMIN\Documents\ITP
2017-02-04 18:04 - 2013-08-12 20:39 - 00000551 _____ C:\Windows\hbcikrnl.ini
2017-02-04 18:03 - 2013-10-08 08:18 - 00000000 ____D C:\Program Files (x86)\REINER SCT
2017-02-04 17:55 - 2016-05-24 20:23 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\ProgramData\Sony Mobile
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile
2017-02-04 17:54 - 2016-05-24 20:30 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-02-04 17:54 - 2016-05-24 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-02-04 17:53 - 2017-01-27 18:00 - 00000000 ____D C:\ProgramData\LG Software
2017-02-04 17:01 - 2015-01-15 15:34 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\NettoPro
2017-02-04 17:01 - 2014-01-08 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nettoeinkommen Pro
2017-02-04 16:59 - 2016-02-14 18:40 - 00000000 ____D C:\ProgramData\Ableton
2017-02-04 16:59 - 2016-02-14 18:35 - 00000000 ____D C:\Program Files (x86)\Fender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-18 20:53 - 2013-09-18 21:28 - 0000132 _____ () C:\Users\ADMIN\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2014-05-12 13:21 - 2014-05-12 13:21 - 0000000 _____ () C:\Users\ADMIN\AppData\Roaming\gdfw.log
2014-05-12 13:20 - 2014-05-12 13:20 - 0000779 _____ () C:\Users\ADMIN\AppData\Roaming\gdscan.log
2013-10-21 15:39 - 2017-02-16 15:39 - 0001456 _____ () C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2013-10-03 17:03 - 2013-10-03 17:04 - 0000294 _____ () C:\Users\ADMIN\AppData\Local\config.ini
2015-09-18 12:05 - 2016-04-04 16:35 - 0007168 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-27 11:21 - 2016-03-27 11:21 - 0000093 _____ () C:\Users\ADMIN\AppData\Local\fusioncache.dat
2015-12-25 11:38 - 2017-02-05 22:06 - 0007680 _____ () C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2013-08-12 14:39 - 2008-02-05 23:28 - 0000051 _____ () C:\Users\ADMIN\AppData\Local\setup.txt
2013-08-12 15:49 - 2013-10-03 17:04 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\simedit.log
2016-11-24 18:03 - 2016-11-24 18:03 - 0000016 _____ () C:\ProgramData\mntemp
2016-11-24 18:03 - 2016-11-24 18:03 - 0005085 _____ () C:\ProgramData\oqztiqep.adk
2016-03-27 12:24 - 2016-03-27 12:26 - 1208088 _____ () C:\ProgramData\__wdump.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 09:30

==================== Ende von FRST.txt ============================
         

Und hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von ADMIN (03-03-2017 01:24:26)
Gestartet von C:\Users\ADMIN\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-08-12 13:39:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-220366486-1957909235-2604258186-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-220366486-1957909235-2604258186-500 - Administrator - Disabled)
ASPNET (S-1-5-21-220366486-1957909235-2604258186-1005 - Limited - Enabled)
DELL_0swj3u69 (S-1-5-21-220366486-1957909235-2604258186-1003 - Limited - Enabled)
Gast (S-1-5-21-220366486-1957909235-2604258186-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-220366486-1957909235-2604258186-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA TOTAL SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA TOTAL SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 1.2.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.02 - ASUSTeK Computer Inc.)
AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
App-Manager – Dell C2665dnf (HKLM-x32\...\{B873FAEC-1627-4899-88C4-B8D0D0424F1D}) (Version: 1.00.000 - Dell Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.10309 - ATI Technologies Inc.) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.154 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{7b509672-8eb5-466b-b85a-482e26ccc500}) (Version: 1.2.81.30631 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.30631 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version:  - )
CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9601) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.3.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell C2665dnf Color MFP Adressbuch-Editor Ver.1.0.0.0 (HKLM-x32\...\{723B61D6-A73A-4DB7-B8E1-E2D2F7DC58F2}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scan Button Manager Ver.1.0.0.0 (HKLM-x32\...\{5C054E48-4070-4D22-BB5F-CC2294D76FD7}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scanner-Treiber (HKLM-x32\...\{AF194BFC-5C05-4408-B2DF-5CF30BC556D2}) (Version: 1.0.0.0 - Dell Inc.)
Dell Printer Software (HKLM-x32\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - Dell Inc.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Digital Microscope Suite (HKLM-x32\...\{1CEE7EAB-6821-4D03-9C1E-3AEE90EA13BC}) (Version: 2.00.0000 - EasyOn)
Dropbox (HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version:  - )
G DATA TOTAL SECURITY (HKLM-x32\...\G DATA TOTAL SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM-x32\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP My Display (HKLM-x32\...\{15733AD1-1CEF-459A-9245-0924FC63BDD5}) (Version: 2.01.006 - Portrait Displays, Inc.)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
ISO Image Burner 1.1 (HKLM-x32\...\{B2B123D3-E780-4EB0-B540-18F5FCC6EFE9}_is1) (Version:  - ISOImageBurner.com)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Konfigurationstool – Dell C2665dnf (HKLM-x32\...\{5AC049AB-E61B-45D4-A3DB-6A606FF38B90}) (Version: 1.00.000 - Dell Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microcular (HKLM-x32\...\InstallShield_{2CBD0ADE-0EB2-491A-BDF8-17A738CFE264}) (Version: 0.1.3.5.0 - Ihr Firmenname)
Microcular (x32 Version: 0.1.3.5.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Navigium 7.7 (HKLM-x32\...\{ACB60BC7-8F52-4A9F-8E79-B36BD674CE22}) (Version: 7.7 - Philipp Niederau)
Neat Image v6.1 Home+ (HKLM-x32\...\Neat Image_is1) (Version:  - Neat Image team, ABSoft)
phase-6 2.3.5 (HKLM-x32\...\phase-6) (Version: 2.3.5 - phase-6)
Pivot Software (x32 Version: 9.03.004 - Portrait Displays, Inc.) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30103 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver Beta (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.7.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver Beta (x32 Version: 3.0.7.0 - Renesas Electronics Corporation) Hidden
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
SDK (x32 Version: 2.33.005 - Portrait Displays, Inc.) Hidden
Security-Plugin-HBCI-Chipcard (HKLM-x32\...\SecurityPluginHBCIChipcard) (Version: 2.9.8.0 - PPI AG, Hamburg, Germany)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartSound Quicktracks Plugin (HKLM-x32\...\InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.2.7 - SmartSound Software Inc)
SmartSound Quicktracks Plugin (x32 Version: 3.0.2.7 - SmartSound Software Inc) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
Studio 10.8 Patch (x32 Version: 10.8.0.4627 - Pinnacle Systems) Hidden
SUNIX Multi-IO Controller (HKLM-x32\...\{A8D5B39E-815D-44BC-AC52-657FE3D2E21D}) (Version: 7.2.0.0 - SUNIX Co., Ltd.)
System Requirements Lab for Intel (HKLM-x32\...\{53C63F43-B827-42D9-8886-4698D91EA33B}) (Version: 4.5.15.0 - Husdawg, LLC)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.4.3031 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3031 - TomTom)
Ulead Photo Explorer 7.0 SE (HKLM-x32\...\{7C6D8763-EEB7-433E-A75E-2AB44892FCA2}) (Version:  - Ulead Systems, Inc.)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\88EB56038379B8B7DCFB4D2448A60F52E064B265) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - REINER SCT (WUDFRd) SmartCardReader  (03/31/2015 1.0.1.0) (HKLM\...\388CFF89A3493F6CA2D28393F221D2B1F890BC61) (Version: 03/31/2015 1.0.1.0 - REINER SCT)
Windows-Treiberpaket - REINER SCT NoDisplayClass  (03/12/2015 1.0.1.0) (HKLM\...\49B054C3CAD30E41B1CBC3DF2324D1A8FD30DB54) (Version: 03/12/2015 1.0.1.0 - REINER SCT)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{B73FAEF3-F4CF-4FB5-B6C3-F04D2B0B55F9}) (Version: 23.09.1597 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{C5AD3895-07E1-4E0C-89A3-949294F51EB5}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12B164BD-3F3E-4330-A4F6-E892C082618E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {1316D14D-CAD4-4AED-97C0-2A23F17345D5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {26434B36-B64F-4577-AF87-BA1D52D8302F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {2C7CD422-8ED5-4079-BD91-1274113CF0D2} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {305E53CD-ADDC-4280-BE03-664DB7809595} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {4CD0B7FE-61B2-4AE0-B435-B03F2F700D38} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {565B8B62-7F9B-44D2-8AD1-A509310F5DDD} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {574F9452-145E-4A49-B241-8753CDCD47F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {5E332F66-44C1-49CD-BF01-8E0467F9453B} - System32\Tasks\{A02ADFDA-D3F4-4A0E-A0AB-BE8819AA1ABA} => D:\autorun.exe 
Task: {6466898F-C802-4A4E-A88A-B1D7FF9BD8D4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {9EB7D784-22B0-4FCA-825F-A5379F0008A6} - System32\Tasks\{6C7DACBC-4573-4962-BF81-C115D6E80496} => D:\autorun.exe 
Task: {A9F22EF5-D757-4DE3-95B2-013C13E326CA} - System32\Tasks\AdobeAAMUpdater-1.0-ADMIN-PC-ADMIN => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {B89C261B-E5D8-4918-93A5-193972ADF792} - System32\Tasks\SmartShare => H:\LG Smart Share\SmartShareStart.exe 
Task: {BDEE156A-43A6-4CE2-82B0-23C592A4B53B} - System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -c -l0x7  UNINSTALL
Task: {C63ADC4E-E63F-4FBC-B8B0-8A3CE046040E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {DE85E27E-ED7B-4EFC-8C22-F5201BC27D3F} - System32\Tasks\{C020BBA9-57A1-4FCF-8594-91EA1BD7D08F} => pcalua.exe -a C:\Users\ADMIN\Downloads\WinSetupFromUSB-1-6.exe -d C:\Users\ADMIN\Downloads
Task: {DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} - System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => pcalua.exe -a C:\Users\ADMIN\AppData\Local\Temp\websync_2.8.3.exe -d C:\Windows\SysWOW64 -c /embed"{880D9965-7AD0-46C7-A179-F012D01DA463}" /hide_splash /hide_progress /runprerequisites"Polar_WebSync_Files" /l1033 <==== ACHTUNG
Task: {E2859F7E-E621-4761-AED9-0C91A57DA9F0} - System32\Tasks\{9520D962-4C8A-4D92-BD39-1552F3A375DC} => M:\PCAHNEN\pcahnen.exe 
Task: {E95838B0-A6E1-46C3-9EDB-6985CE9EA3C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-03-15 15:26 - 2007-03-15 15:26 - 00022016 _____ () C:\Windows\System32\wc4118V6.dll
2012-06-27 01:42 - 2012-06-01 10:42 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2017-01-10 11:47 - 2017-01-10 11:47 - 00546280 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2012-06-27 00:23 - 2012-02-27 17:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
2012-06-27 01:42 - 2017-03-03 01:04 - 00024576 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2012-06-27 01:42 - 2010-06-29 03:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2013-08-12 19:24 - 2009-03-03 10:40 - 00245760 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll
2016-04-11 19:30 - 2014-09-28 16:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-12-25 23:28 - 2016-12-25 23:28 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\de06ef1fd6e99aeb6076c943581cd44b\PSIClient.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\ADMIN\Downloads\ZLFA.avi:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-06-16 21:18 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1    gdpwmgrlocalhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEB3320-0BA3-411E-B380-19570CB06E5F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FC7D7B6A-9277-48A7-9C67-6B720EE121A8}] => (Allow) LPort=2869
FirewallRules: [{D7266064-F48C-4FB4-A262-28F7721BBA3C}] => (Allow) LPort=1900
FirewallRules: [{DF0A117B-07B1-4B3A-AB25-7C1949CB328C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9289ABAD-31E6-4B02-B204-B29225595511}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{BB8D7779-2B1A-4E89-B3FF-10D8C9BD7BED}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{6F8174CF-5DD1-417D-AA68-0FD0E864FB8A}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{B738E396-1C11-40D5-9B25-140F569470BD}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FEA08059-08F9-4EE9-AE68-D633E84821A4}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{A0C6EE2B-BA2B-40F8-850A-5625B3B381E2}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CAED7015-BDE6-4E1B-A428-6B7900787248}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D31FC613-F751-4CAE-B4DE-118AB6DDF5D1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B8DDAE60-0D4D-4574-B590-DB8277FA5554}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{5467C730-FC15-4D5A-98A2-72E1748C56E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F57FD2C-F865-40FD-A3A0-8790511EEEA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4ECE919D-C028-40E9-811D-D299B1D3A807}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80951985-0ACB-4F35-9D11-8F0C6784EF72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3BEFB5B9-3CB8-4C5F-8E9B-6D0DE5C63E03}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{DCA78DED-F468-4C90-8652-6C7A9E9648A8}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{A12D1E12-69F5-4B78-A1C6-67C3882A801A}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{B462E3E6-0769-4421-BCDA-F299C15BCAE5}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{ED39FC30-88E6-4C89-B899-D51B03D40D66}] => (Allow) D:\fsetup.exe
FirewallRules: [{843073EE-CE80-4069-9D27-77D75873E907}] => (Allow) D:\fsetup.exe
FirewallRules: [{BCCB41FC-9262-4823-BDE6-8DAEEEFA20E6}] => (Allow) LPort=3935
FirewallRules: [{FA4BECDB-1672-4B36-BE5A-F474888C49A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:29:18 Avira System Speedup 1.0.0
03-03-2017 00:32:54 Installed F-PROT Antivirus for Windows x64
03-03-2017 00:36:15 Avira System Speedup 1.0.0
03-03-2017 00:44:37 Removed F-PROT Antivirus for Windows x64

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2017 01:06:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/03/2017 01:05:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-04-17 09:47:34.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 09:47:34.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.497
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.467
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.591
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.947
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8058.73 MB
Verfügbarer physikalischer RAM: 2612.97 MB
Summe virtueller Speicher: 16115.64 MB
Verfügbarer virtueller Speicher: 10200.03 MB

==================== Laufwerke ================================

Drive c: (Win7SSD) (Fixed) (Total:232.79 GB) (Free:75.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (AVK_27Mrz15) (CDROM) (Total:0.22 GB) (Free:0 GB) UDF
Drive e: (DATA) (Fixed) (Total:545.81 GB) (Free:78.07 GB) NTFS
Drive g: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (DATA) (Fixed) (Total:372.6 GB) (Free:364.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 5E55A518)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3A6606CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=545.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vielen Dank erst mal.

Alt 03.03.2017, 10:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



wenn in dem Office kein Makro ausgeführt wurde ist kein Schaden entstanden.
Ich seh da aber Schädlngsdateien aus einer Infektion von September-November 2016 - dein installiertes GDATA scheint das wohl nicht wirklich zu interessieren

edit: erstmal kann es nicht angehen, dass du zwei AVs drauf hast. Mindestens Avira muss runter. Ich würde ja auch GDATA auch noch runterschmeißen. Während der Bereinigung nerven Virenscanner einfach nur.
__________________

__________________

Alt 03.03.2017, 11:39   #3
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Proxy-Eintrag gefunden. MBAR-Lauf gemacht



Habe bei hybrid-analysis gesehen, dass der Trojaner unter anderem folgendes macht:

Code:
ATTFilter
System Security

    Modifies proxy settings

    details
        "cscript.exe" (Access type: "SETVAL"; Path: "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS"; Key: "PROXYENABLE"; Value: "00000000")
      
        Registry Access
    relevance
        10/10
         
In meiner Registry existiert dieser Wert, obwohl ich keinen Proxy nutze. Keine Ahnung ob das Relevanz hat. GData findet immer noch nix.

Da bei Virustotal AVIRA zu den 11 Scannern gehörte die was gefunden haben, habe ich ausnahmsweise mal dieses Programm runtergeladen und einen Testlauf gestartet. Gefunden wurden 2 Dateien (ich weiß nicht wie ich da an eine Protokolldatei komme):

Code:
ATTFilter
Die Datei 'C:\Users\All Users\Rosetta Stone\Language Training\Content\data\99\0\9903392a451e5063e098e4a6ff025fb7cd3da3d0rs'
enthält folgendes Muster 'EXP/CVE-2011-2414.D' [exploit]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e05a5a3.qua' verschoben!
         
Code:
ATTFilter
Die Datei 'C:\Users\ADMIN\Desktop\Thunderbird emails\Inbox.1\0554 WG_ Ihre Bestellung vom 02.03.2017.eml'
enthält folgendes Muster 'JS/Dldr.Agent.nhots' [virus]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46958a08.qua' verschoben!
         

Ich habe beide Dateien erst mal wieder zurückverschoben.



Außerdem habe ich erst mal einen MBAM Scan gestartet. Sobald das Logfile vorliegt werde ich auch dieses mal posten.

MBAR

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.03.07
  rootkit: v2017.02.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
ADMIN :: ADMIN-PC [administrator]

03.03.2017 10:42:48
mbar-log-2017-03-03 (10-42-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 365152
Time elapsed: 11 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Zitat:
Zitat von cosinus Beitrag anzeigen
wenn in dem Office kein Makro ausgeführt wurde ist kein Schaden entstanden.
Ich seh da aber Schädlngsdateien aus einer Infektion von September-November 2016 - dein installiertes GDATA scheint das wohl nicht wirklich zu interessieren

edit: erstmal kann es nicht angehen, dass du zwei AVs drauf hast. Mindestens Avira muss runter. Ich würde ja auch GDATA auch noch runterschmeißen. Während der Bereinigung nerven Virenscanner einfach nur.
Huch. Hab glatt Deinen Post übersehen.

Ok. Avira fliegt runter. Krieg ich das über die Systemsteuerung restlos weg?

Wie werde ich denn die Schädlingsdateien aus Sept/Nov 2016 los?
__________________

Alt 03.03.2017, 12:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Schmeiß auch bitte GDATA runter. Braucht kein Mensch. Und wie man sieht gibt es keinen Scanner der alles abhält. Alles weitere kommt danach.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.03.2017, 14:19   #5
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Ok. Alles runter. Keine externen Sicherheitsprogramme mehr drauf. Neuer FRST-Scan:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von ADMIN (Administrator) auf ADMIN-PC (03-03-2017 13:18:20)
Gestartet von C:\Users\ADMIN\Desktop
Geladene Profile: ADMIN (Verfügbare Profile: ADMIN & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(ASUSTeK Computer Inc.) C:\Windows\SysWOW64\AsHookDevice.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\Floater.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpshare.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [DLPSP] => C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [944104 2013-02-25] (Dell Inc.)
HKLM\...\Run: [DLQLU] => C:\Program Files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE [1244136 2013-02-25] (Dell Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [DT HPC] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [123688 2013-01-10] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe [694824 2009-03-03] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [106344 2011-05-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 64
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-23] (Adobe Systems Incorporated)
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [Dropbox Update] => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-09-08]
ShortcutTarget: phase-6 Reminder.lnk -> H:\phase-6\reminder\reminder.exe (phase-6)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F58BC204-DEEA-41FB-99C7-AE58C33304F2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///F:/viewer/ORDcmViewCD.ocx
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  Keine Datei
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\TomTom\HOME\Profiles\v5h65ffd.default [2015-07-14]
FF Extension: (Kein Name) - E:\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833 [2017-03-03]
FF Extension: (Disconnect) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\2.0@disconnect.me.xpi [2016-12-22]
FF Extension: (Avira Browser Safety) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com [2017-03-03]
FF Extension: (Avira Password Manager) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com [2017-03-03]
FF Extension: (Avira SafeSearch Plus) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\safesearchplus2@avira.com [2017-03-03]
FF Extension: (LastPass) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\support@lastpass.com [2017-01-12]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\disableSHA1rollout@mozilla.org.xpi [2017-03-02]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\tls13-compat-ff51@mozilla.org.xpi [2017-03-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @ppi.de/SecurityPluginHBCIChipcard -> C:\Program Files (x86)\ppi\SecurityPluginHBCIChipcard\NP_SecurityPluginHBCIChipcard.dll [2015-11-30] (PPI AG)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-220366486-1957909235-2604258186-1000: @protectdisc.com/NPMPDRM -> C:\Users\ADMIN\AppData\Local\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )

Chrome: 
=======
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Präsentationen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-02]
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-02]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-02]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-02]
CHR Extension: (Slither.io Skins, Mods, Hack & Guide) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjfkhabmnaeohgoibhpiebgjfejjjdml [2016-07-02]
CHR Extension: (SlitherPlus - Zoom, Skin Creator, Mod,  Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbghpalffgmgocmnigfhalghmaemffo [2016-11-10]
CHR Extension: (Adobe Acrobat) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-04]
CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-02]
CHR Extension: (Slither.io Mod Play with friends Without LAGS) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\foocpcikeakahdlplgpgfoilanoajijf [2016-07-02]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-02]
CHR Extension: (Slither.io Mods,Plus & friends & Skins) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficpeaiodbodebnnlimbagpfajmbdln [2016-07-02]
CHR Extension: (Disconnect) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-02]
CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-23] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [604216 2017-02-01] (REINER SCT)
R2 DLPWD; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [155496 2012-09-26] (Dell Inc.)
R2 DLSDB; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [343400 2012-09-26] (Dell Inc.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [140072 2013-01-10] (Portrait Displays, Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-06] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2000-01-01] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 abelssoft_recordify; C:\Windows\System32\drivers\recordify.sys [56584 2016-01-08] (Abelssoft)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [47104 2005-09-09] (Samsung Electronics) [Datei ist nicht signiert]
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.) [Datei ist nicht signiert]
R3 gddcd; C:\Windows\system32\drivers\gddcd64.sys [89160 2016-12-21] (G DATA Software AG)
R1 gddcv; C:\Windows\system32\drivers\gddcv64.sys [69192 2016-12-21] (G DATA Software AG)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-06-19] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2013-09-01] (Intel Corporation)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
S3 PAC207; C:\Windows\SysWOW64\DRIVERS\PFC027.SYS [136576 2004-11-03] () [Datei ist nicht signiert]
S1 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBCCID; C:\Windows\SysWOW64\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [222720 2009-08-23] (Realtek Semiconductor Corp.)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [105832 2011-08-29] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [221544 2011-08-29] (Renesas Electronics Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 SNXPPAMD; C:\Windows\system32\drivers\snxppamd.sys [100728 2010-12-03] (SUNIX Co., Ltd.)
S3 SNXPSAMD; C:\Windows\system32\drivers\snxpsamd.sys [97144 2010-12-03] (SUNIX Co., Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2011-09-29] (Trend Micro Inc.)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 IAMTVE; \SystemRoot\system32\drivers\IAMTVE.sys [X]
S3 IAMTXPE; \SystemRoot\system32\drivers\IAMTXPE.sys [X]
S3 SANDRA; \??\H:\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 13:18 - 2017-03-03 13:18 - 00028630 _____ C:\Users\ADMIN\Desktop\FRST.txt
2017-03-03 13:16 - 2017-03-03 13:16 - 00116848 _____ C:\Users\ADMIN\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-03 11:52 - 2017-03-03 11:52 - 02870984 _____ (ESET) C:\Users\ADMIN\Downloads\esetsmartinstaller_deu.exe
2017-03-03 10:42 - 2017-03-03 11:13 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-03 10:42 - 2017-03-03 10:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-03 10:42 - 2017-03-03 10:42 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-03 10:37 - 2017-03-03 10:37 - 01663736 _____ (Malwarebytes) C:\Users\ADMIN\Downloads\JRT.exe
2017-03-03 10:36 - 2017-03-03 10:36 - 04015056 _____ C:\Users\ADMIN\Downloads\AdwCleaner_6.043.exe
2017-03-03 01:23 - 2017-03-03 13:18 - 00000000 ____D C:\FRST
2017-03-03 01:05 - 2017-03-03 11:40 - 00000000 ____D C:\ProgramData\Avira
2017-03-03 00:39 - 2017-03-03 00:39 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FRISK Software
2017-03-03 00:36 - 2017-03-03 00:36 - 00000000 ____D C:\Windows\System32\Tasks\Avira
2017-03-03 00:33 - 2017-03-03 00:45 - 00000000 ____D C:\ProgramData\FRISK Software
2017-03-03 00:30 - 2017-03-03 00:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-03-03 00:29 - 2017-03-03 00:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Avira
2017-03-03 00:10 - 2017-03-03 00:10 - 00000000 ____D C:\Users\ADMIN\Desktop\Thunderbird emails
2017-03-02 22:49 - 2017-03-02 22:49 - 02423808 _____ (Farbar) C:\Users\ADMIN\Desktop\FRST64.exe
2017-03-02 22:23 - 2017-03-02 22:23 - 00017431 _____ C:\Users\ADMIN\Downloads\recoverDeletedMessages-0.4.xpi
2017-03-02 22:04 - 2017-03-02 22:04 - 00000022 _____ C:\Windows\VFO.INI
2017-03-02 22:00 - 2017-03-02 22:00 - 00003260 _____ C:\Windows\System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8}
2017-03-02 21:58 - 2017-03-02 21:58 - 00003791 _____ C:\Windows\SysWOW64\heroglyph-protocol.txt
2017-02-28 15:24 - 2017-02-28 15:24 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-23 15:43 - 2017-02-23 15:43 - 00000000 ____D C:\Users\ADMIN\Downloads\LaGard
2017-02-13 09:14 - 2017-02-15 08:45 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobuch 2013-Dateien
2017-02-04 18:04 - 2015-03-23 10:18 - 00036112 _____ (REINER SCT) C:\Windows\system32\Drivers\cjusb.sys
2017-02-04 18:04 - 2009-11-09 09:48 - 00061952 ____N ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2017-02-04 18:03 - 2017-02-04 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2017-02-04 18:03 - 2017-02-01 10:14 - 00604216 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2017-02-04 18:03 - 2017-01-13 11:47 - 00730608 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2017-02-04 18:03 - 2017-01-04 19:55 - 00063264 ____N C:\Windows\SysWOW64\cjbc_de.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00060238 ____N C:\Windows\SysWOW64\cjbc_hu.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00058619 ____N C:\Windows\SysWOW64\cjbc_en.lan
2017-02-04 18:03 - 2016-10-19 19:11 - 00226288 ____N (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2017-02-04 18:03 - 2016-08-01 09:24 - 00840176 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2017-02-04 18:03 - 2015-08-13 11:44 - 00418304 ____N (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00494640 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00210480 ____N (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2017-02-04 18:03 - 2014-04-28 20:54 - 00402992 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2017-02-04 18:03 - 2014-04-04 20:17 - 00379488 ____N (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_pv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_mv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013084 ____N C:\Windows\SysWOW64\rsct_key_clear.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013026 ____N C:\Windows\SysWOW64\rsct_key_err.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00004636 ____N C:\Windows\SysWOW64\rsct_key_1.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00000656 ____N C:\Windows\SysWOW64\rsct_key.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_pv_stop.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_mv_stop.wav

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 13:17 - 2016-11-16 08:22 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Mozilla
2017-03-03 13:15 - 2013-08-12 16:00 - 00000000 ____D C:\Program Files (x86)\G Data
2017-03-03 13:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 13:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-03 13:13 - 2013-08-20 05:54 - 00000000 ____D C:\#GDATA.Trash.Store#
2017-03-03 13:13 - 2013-08-12 16:00 - 00000000 ____D C:\ProgramData\G Data
2017-03-03 13:13 - 2012-06-27 01:35 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-03 12:57 - 2015-01-26 09:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-03 12:23 - 2015-06-18 16:57 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job
2017-03-03 12:01 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-03 12:01 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-03 11:58 - 2011-07-13 20:24 - 00724862 _____ C:\Windows\system32\perfh007.dat
2017-03-03 11:58 - 2011-07-13 20:24 - 00159790 _____ C:\Windows\system32\perfc007.dat
2017-03-03 11:58 - 2009-07-14 06:13 - 01686208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 11:53 - 2014-05-07 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-03 11:40 - 2014-09-22 15:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-03 02:00 - 2013-08-12 19:22 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Adobe
2017-03-03 00:46 - 2016-04-11 19:32 - 00000000 ____D C:\Temp
2017-03-03 00:45 - 2013-08-12 14:39 - 00000000 ____D C:\Users\ADMIN
2017-03-03 00:01 - 2015-05-29 14:21 - 00000000 ____D C:\Program Files\Recuva
2017-03-02 22:17 - 2012-06-27 01:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-02 22:03 - 2016-03-27 11:09 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2017-03-02 21:51 - 2016-03-27 11:09 - 00000000 ____D C:\ProgramData\Pinnacle
2017-03-02 20:23 - 2015-06-18 16:57 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job
2017-03-02 19:47 - 2014-01-12 13:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 15:25 - 2013-12-11 12:44 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Dropbox
2017-02-27 18:17 - 2015-12-29 08:36 - 00001884 _____ C:\Windows\Sandboxie.ini
2017-02-23 15:43 - 2016-12-16 11:39 - 00000000 ____D C:\Program Files\DIFX
2017-02-23 15:06 - 2013-08-15 20:47 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 15:05 - 2013-08-12 16:49 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 11:58 - 2015-07-15 07:29 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-19 20:27 - 2013-09-28 11:25 - 00000000 ____D C:\Windows\Minidump
2017-02-19 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-16 15:39 - 2013-10-21 15:39 - 00001456 _____ C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-02-14 15:56 - 2015-03-17 08:52 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobücher
2017-02-14 12:57 - 2015-01-26 09:22 - 00802904 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 12:57 - 2015-01-26 09:22 - 00144472 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 12:57 - 2015-01-26 09:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 12:57 - 2013-08-15 21:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-09 08:06 - 2016-11-22 16:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-09 08:06 - 2013-08-12 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-07 15:19 - 2016-07-02 18:03 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-05 22:06 - 2015-12-25 11:38 - 00007680 _____ C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2017-02-05 22:02 - 2015-03-12 11:11 - 00000000 ___RD C:\Users\ADMIN\Desktop\SystemCare+Update
2017-02-05 16:30 - 2013-08-27 16:51 - 00000000 ____D C:\Users\ADMIN\Documents\ITP
2017-02-04 18:04 - 2013-08-12 20:39 - 00000551 _____ C:\Windows\hbcikrnl.ini
2017-02-04 18:03 - 2013-10-08 08:18 - 00000000 ____D C:\Program Files (x86)\REINER SCT
2017-02-04 17:55 - 2016-05-24 20:23 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\ProgramData\Sony Mobile
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile
2017-02-04 17:54 - 2016-05-24 20:30 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-02-04 17:54 - 2016-05-24 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-02-04 17:53 - 2017-01-27 18:00 - 00000000 ____D C:\ProgramData\LG Software
2017-02-04 17:01 - 2015-01-15 15:34 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\NettoPro
2017-02-04 17:01 - 2014-01-08 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nettoeinkommen Pro
2017-02-04 16:59 - 2016-02-14 18:40 - 00000000 ____D C:\ProgramData\Ableton
2017-02-04 16:59 - 2016-02-14 18:35 - 00000000 ____D C:\Program Files (x86)\Fender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-18 20:53 - 2013-09-18 21:28 - 0000132 _____ () C:\Users\ADMIN\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2014-05-12 13:21 - 2014-05-12 13:21 - 0000000 _____ () C:\Users\ADMIN\AppData\Roaming\gdfw.log
2014-05-12 13:20 - 2014-05-12 13:20 - 0000779 _____ () C:\Users\ADMIN\AppData\Roaming\gdscan.log
2013-10-21 15:39 - 2017-02-16 15:39 - 0001456 _____ () C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2013-10-03 17:03 - 2013-10-03 17:04 - 0000294 _____ () C:\Users\ADMIN\AppData\Local\config.ini
2015-09-18 12:05 - 2016-04-04 16:35 - 0007168 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-27 11:21 - 2016-03-27 11:21 - 0000093 _____ () C:\Users\ADMIN\AppData\Local\fusioncache.dat
2015-12-25 11:38 - 2017-02-05 22:06 - 0007680 _____ () C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2013-08-12 14:39 - 2008-02-05 23:28 - 0000051 _____ () C:\Users\ADMIN\AppData\Local\setup.txt
2013-08-12 15:49 - 2013-10-03 17:04 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\simedit.log
2016-11-24 18:03 - 2016-11-24 18:03 - 0000016 _____ () C:\ProgramData\mntemp
2016-11-24 18:03 - 2016-11-24 18:03 - 0005085 _____ () C:\ProgramData\oqztiqep.adk
2016-03-27 12:24 - 2016-03-27 12:26 - 1208088 _____ () C:\ProgramData\__wdump.txt

Einige Dateien in TEMP:
====================
2017-03-03 13:12 - 2017-03-03 13:13 - 1490656 _____ (Microsoft Corporation) C:\Users\ADMIN\AppData\Local\Temp\WdfCoInstaller01007.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 09:30

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von ADMIN (03-03-2017 13:18:35)
Gestartet von C:\Users\ADMIN\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-08-12 13:39:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-220366486-1957909235-2604258186-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-220366486-1957909235-2604258186-500 - Administrator - Disabled)
ASPNET (S-1-5-21-220366486-1957909235-2604258186-1005 - Limited - Enabled)
DELL_0swj3u69 (S-1-5-21-220366486-1957909235-2604258186-1003 - Limited - Enabled)
Gast (S-1-5-21-220366486-1957909235-2604258186-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-220366486-1957909235-2604258186-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 1.2.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.02 - ASUSTeK Computer Inc.)
AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
App-Manager – Dell C2665dnf (HKLM-x32\...\{B873FAEC-1627-4899-88C4-B8D0D0424F1D}) (Version: 1.00.000 - Dell Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.10309 - ATI Technologies Inc.) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version:  - )
CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9601) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.3.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell C2665dnf Color MFP Adressbuch-Editor Ver.1.0.0.0 (HKLM-x32\...\{723B61D6-A73A-4DB7-B8E1-E2D2F7DC58F2}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scan Button Manager Ver.1.0.0.0 (HKLM-x32\...\{5C054E48-4070-4D22-BB5F-CC2294D76FD7}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scanner-Treiber (HKLM-x32\...\{AF194BFC-5C05-4408-B2DF-5CF30BC556D2}) (Version: 1.0.0.0 - Dell Inc.)
Dell Printer Software (HKLM-x32\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - Dell Inc.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Digital Microscope Suite (HKLM-x32\...\{1CEE7EAB-6821-4D03-9C1E-3AEE90EA13BC}) (Version: 2.00.0000 - EasyOn)
Dropbox (HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP My Display (HKLM-x32\...\{15733AD1-1CEF-459A-9245-0924FC63BDD5}) (Version: 2.01.006 - Portrait Displays, Inc.)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Konfigurationstool – Dell C2665dnf (HKLM-x32\...\{5AC049AB-E61B-45D4-A3DB-6A606FF38B90}) (Version: 1.00.000 - Dell Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microcular (HKLM-x32\...\InstallShield_{2CBD0ADE-0EB2-491A-BDF8-17A738CFE264}) (Version: 0.1.3.5.0 - Ihr Firmenname)
Microcular (x32 Version: 0.1.3.5.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Navigium 7.7 (HKLM-x32\...\{ACB60BC7-8F52-4A9F-8E79-B36BD674CE22}) (Version: 7.7 - Philipp Niederau)
Neat Image v6.1 Home+ (HKLM-x32\...\Neat Image_is1) (Version:  - Neat Image team, ABSoft)
phase-6 2.3.5 (HKLM-x32\...\phase-6) (Version: 2.3.5 - phase-6)
Pivot Software (x32 Version: 9.03.004 - Portrait Displays, Inc.) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30103 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver Beta (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.7.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver Beta (x32 Version: 3.0.7.0 - Renesas Electronics Corporation) Hidden
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
SDK (x32 Version: 2.33.005 - Portrait Displays, Inc.) Hidden
Security-Plugin-HBCI-Chipcard (HKLM-x32\...\SecurityPluginHBCIChipcard) (Version: 2.9.8.0 - PPI AG, Hamburg, Germany)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartSound Quicktracks Plugin (HKLM-x32\...\InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.2.7 - SmartSound Software Inc)
SmartSound Quicktracks Plugin (x32 Version: 3.0.2.7 - SmartSound Software Inc) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
Studio 10.8 Patch (x32 Version: 10.8.0.4627 - Pinnacle Systems) Hidden
SUNIX Multi-IO Controller (HKLM-x32\...\{A8D5B39E-815D-44BC-AC52-657FE3D2E21D}) (Version: 7.2.0.0 - SUNIX Co., Ltd.)
System Requirements Lab for Intel (HKLM-x32\...\{53C63F43-B827-42D9-8886-4698D91EA33B}) (Version: 4.5.15.0 - Husdawg, LLC)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.4.3031 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3031 - TomTom)
Ulead Photo Explorer 7.0 SE (HKLM-x32\...\{7C6D8763-EEB7-433E-A75E-2AB44892FCA2}) (Version:  - Ulead Systems, Inc.)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\88EB56038379B8B7DCFB4D2448A60F52E064B265) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - REINER SCT (WUDFRd) SmartCardReader  (03/31/2015 1.0.1.0) (HKLM\...\388CFF89A3493F6CA2D28393F221D2B1F890BC61) (Version: 03/31/2015 1.0.1.0 - REINER SCT)
Windows-Treiberpaket - REINER SCT NoDisplayClass  (03/12/2015 1.0.1.0) (HKLM\...\49B054C3CAD30E41B1CBC3DF2324D1A8FD30DB54) (Version: 03/12/2015 1.0.1.0 - REINER SCT)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{B73FAEF3-F4CF-4FB5-B6C3-F04D2B0B55F9}) (Version: 23.09.1597 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{C5AD3895-07E1-4E0C-89A3-949294F51EB5}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12B164BD-3F3E-4330-A4F6-E892C082618E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {1316D14D-CAD4-4AED-97C0-2A23F17345D5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {26434B36-B64F-4577-AF87-BA1D52D8302F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {2C7CD422-8ED5-4079-BD91-1274113CF0D2} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {305E53CD-ADDC-4280-BE03-664DB7809595} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {4CD0B7FE-61B2-4AE0-B435-B03F2F700D38} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {565B8B62-7F9B-44D2-8AD1-A509310F5DDD} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {574F9452-145E-4A49-B241-8753CDCD47F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {5E332F66-44C1-49CD-BF01-8E0467F9453B} - System32\Tasks\{A02ADFDA-D3F4-4A0E-A0AB-BE8819AA1ABA} => D:\autorun.exe 
Task: {6466898F-C802-4A4E-A88A-B1D7FF9BD8D4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {9EB7D784-22B0-4FCA-825F-A5379F0008A6} - System32\Tasks\{6C7DACBC-4573-4962-BF81-C115D6E80496} => D:\autorun.exe 
Task: {A9F22EF5-D757-4DE3-95B2-013C13E326CA} - System32\Tasks\AdobeAAMUpdater-1.0-ADMIN-PC-ADMIN => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {B89C261B-E5D8-4918-93A5-193972ADF792} - System32\Tasks\SmartShare => H:\LG Smart Share\SmartShareStart.exe 
Task: {BDEE156A-43A6-4CE2-82B0-23C592A4B53B} - System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -c -l0x7  UNINSTALL
Task: {C63ADC4E-E63F-4FBC-B8B0-8A3CE046040E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {DE85E27E-ED7B-4EFC-8C22-F5201BC27D3F} - System32\Tasks\{C020BBA9-57A1-4FCF-8594-91EA1BD7D08F} => pcalua.exe -a C:\Users\ADMIN\Downloads\WinSetupFromUSB-1-6.exe -d C:\Users\ADMIN\Downloads
Task: {DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} - System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => pcalua.exe -a C:\Users\ADMIN\AppData\Local\Temp\websync_2.8.3.exe -d C:\Windows\SysWOW64 -c /embed"{880D9965-7AD0-46C7-A179-F012D01DA463}" /hide_splash /hide_progress /runprerequisites"Polar_WebSync_Files" /l1033 <==== ACHTUNG
Task: {E2859F7E-E621-4761-AED9-0C91A57DA9F0} - System32\Tasks\{9520D962-4C8A-4D92-BD39-1552F3A375DC} => M:\PCAHNEN\pcahnen.exe 
Task: {E95838B0-A6E1-46C3-9EDB-6985CE9EA3C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-03-15 15:26 - 2007-03-15 15:26 - 00022016 _____ () C:\Windows\System32\wc4118V6.dll
2012-06-27 01:42 - 2012-06-01 10:42 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2016-10-07 15:48 - 2016-10-07 15:48 - 00387128 ____R () C:\Program Files\Intel\NCS2\WmiProv\Ncs2Provider.dll
2016-10-07 15:48 - 2016-10-07 15:48 - 00206904 ____R () C:\Program Files\Intel\NCS2\Agent\AdapterAgnt.DLL
2012-06-27 00:23 - 2012-02-27 17:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2012-09-23 07:43 - 2012-09-23 07:43 - 04003408 _____ () C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\AMocWrapper.dll
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
2012-06-27 01:42 - 2017-03-03 13:15 - 00024576 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2012-06-27 01:42 - 2010-06-29 03:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2013-08-12 19:24 - 2009-03-03 10:40 - 00245760 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll
2016-04-11 19:30 - 2014-09-28 16:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-12-25 23:28 - 2016-12-25 23:28 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\de06ef1fd6e99aeb6076c943581cd44b\PSIClient.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\ADMIN\Downloads\ZLFA.avi:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-03 13:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEB3320-0BA3-411E-B380-19570CB06E5F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FC7D7B6A-9277-48A7-9C67-6B720EE121A8}] => (Allow) LPort=2869
FirewallRules: [{D7266064-F48C-4FB4-A262-28F7721BBA3C}] => (Allow) LPort=1900
FirewallRules: [{DF0A117B-07B1-4B3A-AB25-7C1949CB328C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9289ABAD-31E6-4B02-B204-B29225595511}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{BB8D7779-2B1A-4E89-B3FF-10D8C9BD7BED}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{6F8174CF-5DD1-417D-AA68-0FD0E864FB8A}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{B738E396-1C11-40D5-9B25-140F569470BD}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FEA08059-08F9-4EE9-AE68-D633E84821A4}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{A0C6EE2B-BA2B-40F8-850A-5625B3B381E2}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CAED7015-BDE6-4E1B-A428-6B7900787248}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D31FC613-F751-4CAE-B4DE-118AB6DDF5D1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B8DDAE60-0D4D-4574-B590-DB8277FA5554}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{5467C730-FC15-4D5A-98A2-72E1748C56E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F57FD2C-F865-40FD-A3A0-8790511EEEA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4ECE919D-C028-40E9-811D-D299B1D3A807}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80951985-0ACB-4F35-9D11-8F0C6784EF72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3BEFB5B9-3CB8-4C5F-8E9B-6D0DE5C63E03}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{DCA78DED-F468-4C90-8652-6C7A9E9648A8}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{A12D1E12-69F5-4B78-A1C6-67C3882A801A}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{B462E3E6-0769-4421-BCDA-F299C15BCAE5}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{ED39FC30-88E6-4C89-B899-D51B03D40D66}] => (Allow) D:\fsetup.exe
FirewallRules: [{843073EE-CE80-4069-9D27-77D75873E907}] => (Allow) D:\fsetup.exe
FirewallRules: [{BCCB41FC-9262-4823-BDE6-8DAEEEFA20E6}] => (Allow) LPort=3935
FirewallRules: [{FA4BECDB-1672-4B36-BE5A-F474888C49A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2017 01:17:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/03/2017 01:16:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-04-17 09:47:34.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 09:47:34.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.497
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.467
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.591
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.947
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8058.73 MB
Verfügbarer physikalischer RAM: 3768.85 MB
Summe virtueller Speicher: 16115.64 MB
Verfügbarer virtueller Speicher: 12072.11 MB

==================== Laufwerke ================================

Drive c: (Win7SSD) (Fixed) (Total:232.79 GB) (Free:85.77 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (AVK_27Mrz15) (CDROM) (Total:0.22 GB) (Free:0 GB) UDF
Drive e: (DATA) (Fixed) (Total:545.81 GB) (Free:78.56 GB) NTFS
Drive g: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (DATA) (Fixed) (Total:372.6 GB) (Free:364.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 5E55A518)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3A6606CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=545.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Jetzt wo alles an AV-Programmen runter ist fällt folgendes auf:

Windows Defender ist blockiert. Fehlermeldung:

"Dieses Programm wurde durch eine Gruppenrichtlinie geblockt.
Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
(Fehlercode: 0x800704ec)


Alt 03.03.2017, 14:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?

Alt 03.03.2017, 14:58   #7
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Nix gefunden :

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.03.09
  rootkit: v2017.02.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
ADMIN :: ADMIN-PC [administrator]

03.03.2017 14:46:20
mbar-log-2017-03-03 (14-46-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 362285
Time elapsed: 6 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 03.03.2017, 20:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2017, 01:25   #9
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 01:00:27
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : ADMIN - ADMIN-PC
# Gestartet von : C:\Users\ADMIN\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
[-] Ordner gelöscht: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\extensions\safesearchplus2@avira.com


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1788 Bytes] - [04/03/2017 01:00:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [2058 Bytes] - [04/03/2017 00:59:11]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1934 Bytes] ##########
         
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 7 Professional x64 
Ran by ADMIN (Administrator) on 04.03.2017 at  1:05:11,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 15 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\ADMIN\AppData\Local\{30263E3E-D939-4255-89DE-8DB1748FB9A2} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\{33137A3B-C306-4B64-989E-D348E17BD313} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\{61C74AF9-C980-44B6-9D64-11AD6909F653} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\{78FD8B5E-B2CA-49A1-88E3-FE6535E57018} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\{934FBB62-DA46-4AB9-96EA-E30A3DFFB17F} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\{951202F3-58CA-47CB-ADE6-522ED24D4854} (Empty Folder)
Successfully deleted: C:\Users\ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3A30PQP7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHGTMO9K (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWFBAS9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y602T9ZD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3A30PQP7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHGTMO9K (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWFBAS9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y602T9ZD (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.03.2017 at  1:06:24,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


Nachtrag zur Info: jetzt läßt sich Windows Defender auch wieder aktivieren.

Alt 04.03.2017, 02:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2017, 08:40   #11
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Hatte schon die neue Version verwendete...bis auf das Prefetch...

Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 08:39:03
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : ADMIN - ADMIN-PC
# Gestartet von : C:\Users\ADMIN\Desktop\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2017 Bytes] - [04/03/2017 01:00:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [2058 Bytes] - [04/03/2017 00:59:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [1353 Bytes] - [04/03/2017 08:39:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1426 Bytes] ##########
         

Alt 04.03.2017, 15:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2017, 16:29   #13
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von ADMIN (Administrator) auf ADMIN-PC (04-03-2017 16:27:17)
Gestartet von C:\Users\ADMIN\Desktop
Geladene Profile: ADMIN (Verfügbare Profile: ADMIN & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(ASUSTeK Computer Inc.) C:\Windows\SysWOW64\AsHookDevice.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Software\Floater.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [DLPSP] => C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [944104 2013-02-25] (Dell Inc.)
HKLM\...\Run: [DLQLU] => C:\Program Files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE [1244136 2013-02-25] (Dell Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [DT HPC] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [123688 2013-01-10] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe [694824 2009-03-03] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [106344 2011-05-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 64
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-23] (Adobe Systems Incorporated)
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Run: [Dropbox Update] => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-09-08]
ShortcutTarget: phase-6 Reminder.lnk -> H:\phase-6\reminder\reminder.exe (phase-6)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F58BC204-DEEA-41FB-99C7-AE58C33304F2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///F:/viewer/ORDcmViewCD.ocx
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  Keine Datei
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\TomTom\HOME\Profiles\v5h65ffd.default [2015-07-14]
FF Extension: (Kein Name) - E:\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833 [2017-03-04]
FF Extension: (Disconnect) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\2.0@disconnect.me.xpi [2016-12-22]
FF Extension: (Avira Browser Safety) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com [2017-03-03]
FF Extension: (Avira Password Manager) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com [2017-03-03]
FF Extension: (LastPass) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\support@lastpass.com [2017-01-12]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\disableSHA1rollout@mozilla.org.xpi [2017-03-02]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\features\{3036f9ce-2a26-4bf6-ad8b-6dec8dd28984}\tls13-compat-ff51@mozilla.org.xpi [2017-03-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @ppi.de/SecurityPluginHBCIChipcard -> C:\Program Files (x86)\ppi\SecurityPluginHBCIChipcard\NP_SecurityPluginHBCIChipcard.dll [2015-11-30] (PPI AG)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-220366486-1957909235-2604258186-1000: @protectdisc.com/NPMPDRM -> C:\Users\ADMIN\AppData\Local\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] ( )

Chrome: 
=======
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Präsentationen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-02]
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-02]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-02]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-02]
CHR Extension: (Slither.io Skins, Mods, Hack & Guide) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjfkhabmnaeohgoibhpiebgjfejjjdml [2016-07-02]
CHR Extension: (SlitherPlus - Zoom, Skin Creator, Mod,  Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbghpalffgmgocmnigfhalghmaemffo [2016-11-10]
CHR Extension: (Adobe Acrobat) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-04]
CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-02]
CHR Extension: (Slither.io Mod Play with friends Without LAGS) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\foocpcikeakahdlplgpgfoilanoajijf [2016-07-02]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-02]
CHR Extension: (Slither.io Mods,Plus & friends & Skins) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficpeaiodbodebnnlimbagpfajmbdln [2016-07-02]
CHR Extension: (Disconnect) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-02]
CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-23] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [604216 2017-02-01] (REINER SCT)
R2 DLPWD; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [155496 2012-09-26] (Dell Inc.)
R2 DLSDB; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [343400 2012-09-26] (Dell Inc.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [140072 2013-01-10] (Portrait Displays, Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-06] (Intel Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2000-01-01] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 abelssoft_recordify; C:\Windows\System32\drivers\recordify.sys [56584 2016-01-08] (Abelssoft)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [36112 2015-03-23] (REINER SCT)
S2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [47104 2005-09-09] (Samsung Electronics) [Datei ist nicht signiert]
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.) [Datei ist nicht signiert]
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-06-19] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2013-09-01] (Intel Corporation)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
S3 PAC207; C:\Windows\SysWOW64\DRIVERS\PFC027.SYS [136576 2004-11-03] () [Datei ist nicht signiert]
S1 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBCCID; C:\Windows\SysWOW64\DRIVERS\RtsUCcid.sys [50176 2009-08-14] (Realtek Semiconductor Corp.)
R3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [222720 2009-08-23] (Realtek Semiconductor Corp.)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [105832 2011-08-29] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [221544 2011-08-29] (Renesas Electronics Corporation)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 SNXPPAMD; C:\Windows\system32\drivers\snxppamd.sys [100728 2010-12-03] (SUNIX Co., Ltd.)
S3 SNXPSAMD; C:\Windows\system32\drivers\snxpsamd.sys [97144 2010-12-03] (SUNIX Co., Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2011-09-29] (Trend Micro Inc.)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 IAMTVE; \SystemRoot\system32\drivers\IAMTVE.sys [X]
S3 IAMTXPE; \SystemRoot\system32\drivers\IAMTXPE.sys [X]
S3 SANDRA; \??\H:\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 16:27 - 2017-03-04 16:27 - 00027776 _____ C:\Users\ADMIN\Desktop\FRST.txt
2017-03-04 16:27 - 2017-03-04 16:27 - 00000000 ____D C:\Users\ADMIN\Desktop\FRST-OlderVersion
2017-03-04 00:57 - 2017-03-04 00:57 - 04031440 _____ C:\Users\ADMIN\Desktop\adwcleaner_6.044.exe
2017-03-04 00:56 - 2017-03-04 08:39 - 00000000 ____D C:\AdwCleaner
2017-03-04 00:52 - 2017-03-04 00:52 - 00517744 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-04 00:52 - 2017-03-04 00:52 - 00116848 _____ C:\Users\ADMIN\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-03 14:45 - 2017-03-03 14:56 - 00000000 ____D C:\Users\ADMIN\Desktop\mbar
2017-03-03 10:42 - 2017-03-03 15:25 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-03 10:42 - 2017-03-03 14:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-03 10:42 - 2017-03-03 14:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-03 01:23 - 2017-03-04 16:27 - 00000000 ____D C:\FRST
2017-03-03 01:05 - 2017-03-03 11:40 - 00000000 ____D C:\ProgramData\Avira
2017-03-03 00:39 - 2017-03-03 00:39 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FRISK Software
2017-03-03 00:36 - 2017-03-03 00:36 - 00000000 ____D C:\Windows\System32\Tasks\Avira
2017-03-03 00:33 - 2017-03-03 00:45 - 00000000 ____D C:\ProgramData\FRISK Software
2017-03-03 00:30 - 2017-03-03 00:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-03-03 00:29 - 2017-03-03 00:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Avira
2017-03-03 00:10 - 2017-03-03 00:10 - 00000000 ____D C:\Users\ADMIN\Desktop\Thunderbird emails
2017-03-02 22:49 - 2017-03-04 16:27 - 02423296 _____ (Farbar) C:\Users\ADMIN\Desktop\FRST64.exe
2017-03-02 22:23 - 2017-03-02 22:23 - 00017431 _____ C:\Users\ADMIN\Downloads\recoverDeletedMessages-0.4.xpi
2017-03-02 22:04 - 2017-03-02 22:04 - 00000022 _____ C:\Windows\VFO.INI
2017-03-02 22:00 - 2017-03-02 22:00 - 00003260 _____ C:\Windows\System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8}
2017-03-02 21:58 - 2017-03-02 21:58 - 00003791 _____ C:\Windows\SysWOW64\heroglyph-protocol.txt
2017-02-28 15:24 - 2017-02-28 15:24 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-23 15:43 - 2017-02-23 15:43 - 00000000 ____D C:\Users\ADMIN\Downloads\LaGard
2017-02-13 09:14 - 2017-02-15 08:45 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobuch 2013-Dateien
2017-02-04 18:04 - 2015-03-23 10:18 - 00036112 _____ (REINER SCT) C:\Windows\system32\Drivers\cjusb.sys
2017-02-04 18:04 - 2009-11-09 09:48 - 00061952 ____N ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2017-02-04 18:03 - 2017-02-04 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2017-02-04 18:03 - 2017-02-01 10:14 - 00604216 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2017-02-04 18:03 - 2017-01-13 11:47 - 00730608 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2017-02-04 18:03 - 2017-01-04 19:55 - 00063264 ____N C:\Windows\SysWOW64\cjbc_de.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00060238 ____N C:\Windows\SysWOW64\cjbc_hu.lan
2017-02-04 18:03 - 2017-01-04 19:55 - 00058619 ____N C:\Windows\SysWOW64\cjbc_en.lan
2017-02-04 18:03 - 2016-10-19 19:11 - 00226288 ____N (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2017-02-04 18:03 - 2016-08-01 09:24 - 00840176 ____N (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2017-02-04 18:03 - 2015-08-13 11:44 - 00418304 ____N (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00494640 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2017-02-04 18:03 - 2014-04-28 20:55 - 00210480 ____N (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2017-02-04 18:03 - 2014-04-28 20:54 - 00402992 ____N (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2017-02-04 18:03 - 2014-04-04 20:17 - 00379488 ____N (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_pv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00060702 ____N C:\Windows\SysWOW64\rsct_mv_start.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013084 ____N C:\Windows\SysWOW64\rsct_key_clear.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00013026 ____N C:\Windows\SysWOW64\rsct_key_err.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00004636 ____N C:\Windows\SysWOW64\rsct_key_1.wav
2017-02-04 18:03 - 2008-03-25 09:24 - 00000656 ____N C:\Windows\SysWOW64\rsct_key.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_pv_stop.wav
2017-02-04 18:03 - 2008-03-19 13:48 - 00033136 ____N C:\Windows\SysWOW64\rsct_mv_stop.wav

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 16:26 - 2016-11-16 08:22 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Mozilla
2017-03-04 16:26 - 2015-06-18 16:57 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job
2017-03-04 16:26 - 2015-01-26 09:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-04 12:42 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-04 12:42 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-04 12:40 - 2011-07-13 20:24 - 00724862 _____ C:\Windows\system32\perfh007.dat
2017-03-04 12:40 - 2011-07-13 20:24 - 00159790 _____ C:\Windows\system32\perfc007.dat
2017-03-04 12:40 - 2009-07-14 06:13 - 01686208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 12:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-04 12:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-04 02:00 - 2013-08-12 19:22 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Adobe
2017-03-04 01:00 - 2016-02-14 18:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-03 13:27 - 2013-08-12 16:00 - 00000000 ____D C:\ProgramData\G Data
2017-03-03 13:15 - 2013-08-12 16:00 - 00000000 ____D C:\Program Files (x86)\G Data
2017-03-03 13:13 - 2012-06-27 01:35 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-03 11:53 - 2014-05-07 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-03 11:40 - 2014-09-22 15:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-03 00:46 - 2016-04-11 19:32 - 00000000 ____D C:\Temp
2017-03-03 00:45 - 2013-08-12 14:39 - 00000000 ____D C:\Users\ADMIN
2017-03-03 00:01 - 2015-05-29 14:21 - 00000000 ____D C:\Program Files\Recuva
2017-03-02 22:17 - 2012-06-27 01:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-02 22:03 - 2016-03-27 11:09 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2017-03-02 21:51 - 2016-03-27 11:09 - 00000000 ____D C:\ProgramData\Pinnacle
2017-03-02 20:23 - 2015-06-18 16:57 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job
2017-03-02 19:47 - 2014-01-12 13:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 15:25 - 2013-12-11 12:44 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Dropbox
2017-02-27 18:17 - 2015-12-29 08:36 - 00001884 _____ C:\Windows\Sandboxie.ini
2017-02-23 15:43 - 2016-12-16 11:39 - 00000000 ____D C:\Program Files\DIFX
2017-02-23 15:06 - 2013-08-15 20:47 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 15:05 - 2013-08-12 16:49 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 11:58 - 2015-07-15 07:29 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-19 20:27 - 2013-09-28 11:25 - 00000000 ____D C:\Windows\Minidump
2017-02-19 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-16 15:39 - 2013-10-21 15:39 - 00001456 _____ C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-02-14 15:56 - 2015-03-17 08:52 - 00000000 ____D C:\Users\ADMIN\Documents\Fotobücher
2017-02-14 12:57 - 2015-01-26 09:22 - 00802904 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 12:57 - 2015-01-26 09:22 - 00144472 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 12:57 - 2015-01-26 09:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 12:57 - 2013-08-15 21:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-09 08:06 - 2016-11-22 16:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-09 08:06 - 2013-08-12 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-07 15:19 - 2016-07-02 18:03 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-05 22:06 - 2015-12-25 11:38 - 00007680 _____ C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2017-02-05 22:02 - 2015-03-12 11:11 - 00000000 ___RD C:\Users\ADMIN\Desktop\SystemCare+Update
2017-02-05 16:30 - 2013-08-27 16:51 - 00000000 ____D C:\Users\ADMIN\Documents\ITP
2017-02-04 18:04 - 2013-08-12 20:39 - 00000551 _____ C:\Windows\hbcikrnl.ini
2017-02-04 18:03 - 2013-10-08 08:18 - 00000000 ____D C:\Program Files (x86)\REINER SCT
2017-02-04 17:55 - 2016-05-24 20:23 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\ProgramData\Sony Mobile
2017-02-04 17:55 - 2013-12-15 21:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile
2017-02-04 17:54 - 2016-05-24 20:30 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-02-04 17:54 - 2016-05-24 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-02-04 17:53 - 2017-01-27 18:00 - 00000000 ____D C:\ProgramData\LG Software
2017-02-04 17:01 - 2015-01-15 15:34 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\NettoPro
2017-02-04 17:01 - 2014-01-08 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nettoeinkommen Pro
2017-02-04 16:59 - 2016-02-14 18:40 - 00000000 ____D C:\ProgramData\Ableton
2017-02-04 16:59 - 2016-02-14 18:35 - 00000000 ____D C:\Program Files (x86)\Fender

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-18 20:53 - 2013-09-18 21:28 - 0000132 _____ () C:\Users\ADMIN\AppData\Roaming\Adobe CS5-Voreinstellungen für BMP-Format
2014-05-12 13:21 - 2014-05-12 13:21 - 0000000 _____ () C:\Users\ADMIN\AppData\Roaming\gdfw.log
2014-05-12 13:20 - 2014-05-12 13:20 - 0000779 _____ () C:\Users\ADMIN\AppData\Roaming\gdscan.log
2013-10-21 15:39 - 2017-02-16 15:39 - 0001456 _____ () C:\Users\ADMIN\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2013-10-03 17:03 - 2013-10-03 17:04 - 0000294 _____ () C:\Users\ADMIN\AppData\Local\config.ini
2015-09-18 12:05 - 2016-04-04 16:35 - 0007168 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-27 11:21 - 2016-03-27 11:21 - 0000093 _____ () C:\Users\ADMIN\AppData\Local\fusioncache.dat
2015-12-25 11:38 - 2017-02-05 22:06 - 0007680 _____ () C:\Users\ADMIN\AppData\Local\resmon.resmoncfg
2013-08-12 14:39 - 2008-02-05 23:28 - 0000051 _____ () C:\Users\ADMIN\AppData\Local\setup.txt
2013-08-12 15:49 - 2013-10-03 17:04 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\simedit.log
2016-11-24 18:03 - 2016-11-24 18:03 - 0005085 _____ () C:\ProgramData\oqztiqep.adk
2016-03-27 12:24 - 2016-03-27 12:26 - 1208088 _____ () C:\ProgramData\__wdump.txt

Einige Dateien in TEMP:
====================
2017-03-03 13:12 - 2017-03-03 13:27 - 1490656 _____ (Microsoft Corporation) C:\Users\ADMIN\AppData\Local\Temp\WdfCoInstaller01007.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 03:28

==================== Ende von FRST.txt ============================
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von ADMIN (04-03-2017 16:27:35)
Gestartet von C:\Users\ADMIN\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-08-12 13:39:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-220366486-1957909235-2604258186-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-220366486-1957909235-2604258186-500 - Administrator - Disabled)
ASPNET (S-1-5-21-220366486-1957909235-2604258186-1005 - Limited - Enabled)
DELL_0swj3u69 (S-1-5-21-220366486-1957909235-2604258186-1003 - Limited - Enabled)
Gast (S-1-5-21-220366486-1957909235-2604258186-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-220366486-1957909235-2604258186-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 1.2.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.02 - ASUSTeK Computer Inc.)
AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
App-Manager – Dell C2665dnf (HKLM-x32\...\{B873FAEC-1627-4899-88C4-B8D0D0424F1D}) (Version: 1.00.000 - Dell Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.10309 - ATI Technologies Inc.) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version:  - )
CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9601) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.3.5 - REINER SCT)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell C2665dnf Color MFP Adressbuch-Editor Ver.1.0.0.0 (HKLM-x32\...\{723B61D6-A73A-4DB7-B8E1-E2D2F7DC58F2}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scan Button Manager Ver.1.0.0.0 (HKLM-x32\...\{5C054E48-4070-4D22-BB5F-CC2294D76FD7}) (Version: 1.0.0.0 - Dell Inc.)
Dell C2665dnf Color MFP Scanner-Treiber (HKLM-x32\...\{AF194BFC-5C05-4408-B2DF-5CF30BC556D2}) (Version: 1.0.0.0 - Dell Inc.)
Dell Printer Software (HKLM-x32\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - Dell Inc.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Digital Microscope Suite (HKLM-x32\...\{1CEE7EAB-6821-4D03-9C1E-3AEE90EA13BC}) (Version: 2.00.0000 - EasyOn)
Dropbox (HKU\S-1-5-21-220366486-1957909235-2604258186-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP My Display (HKLM-x32\...\{15733AD1-1CEF-459A-9245-0924FC63BDD5}) (Version: 2.01.006 - Portrait Displays, Inc.)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Konfigurationstool – Dell C2665dnf (HKLM-x32\...\{5AC049AB-E61B-45D4-A3DB-6A606FF38B90}) (Version: 1.00.000 - Dell Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microcular (HKLM-x32\...\InstallShield_{2CBD0ADE-0EB2-491A-BDF8-17A738CFE264}) (Version: 0.1.3.5.0 - Ihr Firmenname)
Microcular (x32 Version: 0.1.3.5.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Navigium 7.7 (HKLM-x32\...\{ACB60BC7-8F52-4A9F-8E79-B36BD674CE22}) (Version: 7.7 - Philipp Niederau)
Neat Image v6.1 Home+ (HKLM-x32\...\Neat Image_is1) (Version:  - Neat Image team, ABSoft)
phase-6 2.3.5 (HKLM-x32\...\phase-6) (Version: 2.3.5 - phase-6)
Pivot Software (x32 Version: 9.03.004 - Portrait Displays, Inc.) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30103 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver Beta (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.7.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver Beta (x32 Version: 3.0.7.0 - Renesas Electronics Corporation) Hidden
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
SDK (x32 Version: 2.33.005 - Portrait Displays, Inc.) Hidden
Security-Plugin-HBCI-Chipcard (HKLM-x32\...\SecurityPluginHBCIChipcard) (Version: 2.9.8.0 - PPI AG, Hamburg, Germany)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SmartSound Quicktracks Plugin (HKLM-x32\...\InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.2.7 - SmartSound Software Inc)
SmartSound Quicktracks Plugin (x32 Version: 3.0.2.7 - SmartSound Software Inc) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
Studio 10.8 Patch (x32 Version: 10.8.0.4627 - Pinnacle Systems) Hidden
SUNIX Multi-IO Controller (HKLM-x32\...\{A8D5B39E-815D-44BC-AC52-657FE3D2E21D}) (Version: 7.2.0.0 - SUNIX Co., Ltd.)
System Requirements Lab for Intel (HKLM-x32\...\{53C63F43-B827-42D9-8886-4698D91EA33B}) (Version: 4.5.15.0 - Husdawg, LLC)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.4.3031 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3031 - TomTom)
Ulead Photo Explorer 7.0 SE (HKLM-x32\...\{7C6D8763-EEB7-433E-A75E-2AB44892FCA2}) (Version:  - Ulead Systems, Inc.)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\88EB56038379B8B7DCFB4D2448A60F52E064B265) (Version: 10/22/2009 2.06.00 - FTDI)
Windows-Treiberpaket - REINER SCT (WUDFRd) SmartCardReader  (03/31/2015 1.0.1.0) (HKLM\...\388CFF89A3493F6CA2D28393F221D2B1F890BC61) (Version: 03/31/2015 1.0.1.0 - REINER SCT)
Windows-Treiberpaket - REINER SCT NoDisplayClass  (03/12/2015 1.0.1.0) (HKLM\...\49B054C3CAD30E41B1CBC3DF2324D1A8FD30DB54) (Version: 03/12/2015 1.0.1.0 - REINER SCT)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{B73FAEF3-F4CF-4FB5-B6C3-F04D2B0B55F9}) (Version: 23.09.1597 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{C5AD3895-07E1-4E0C-89A3-949294F51EB5}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220366486-1957909235-2604258186-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12B164BD-3F3E-4330-A4F6-E892C082618E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {1316D14D-CAD4-4AED-97C0-2A23F17345D5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {26434B36-B64F-4577-AF87-BA1D52D8302F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {2C7CD422-8ED5-4079-BD91-1274113CF0D2} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {305E53CD-ADDC-4280-BE03-664DB7809595} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation)
Task: {4CD0B7FE-61B2-4AE0-B435-B03F2F700D38} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation)
Task: {565B8B62-7F9B-44D2-8AD1-A509310F5DDD} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {574F9452-145E-4A49-B241-8753CDCD47F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {5E332F66-44C1-49CD-BF01-8E0467F9453B} - System32\Tasks\{A02ADFDA-D3F4-4A0E-A0AB-BE8819AA1ABA} => D:\autorun.exe 
Task: {6466898F-C802-4A4E-A88A-B1D7FF9BD8D4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {9EB7D784-22B0-4FCA-825F-A5379F0008A6} - System32\Tasks\{6C7DACBC-4573-4962-BF81-C115D6E80496} => D:\autorun.exe 
Task: {A9F22EF5-D757-4DE3-95B2-013C13E326CA} - System32\Tasks\AdobeAAMUpdater-1.0-ADMIN-PC-ADMIN => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {B89C261B-E5D8-4918-93A5-193972ADF792} - System32\Tasks\SmartShare => H:\LG Smart Share\SmartShareStart.exe 
Task: {BDEE156A-43A6-4CE2-82B0-23C592A4B53B} - System32\Tasks\{5F4C88B9-B0F8-4F0D-986A-B99B1D5B5BC8} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -c -l0x7  UNINSTALL
Task: {C63ADC4E-E63F-4FBC-B8B0-8A3CE046040E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.)
Task: {DE85E27E-ED7B-4EFC-8C22-F5201BC27D3F} - System32\Tasks\{C020BBA9-57A1-4FCF-8594-91EA1BD7D08F} => pcalua.exe -a C:\Users\ADMIN\Downloads\WinSetupFromUSB-1-6.exe -d C:\Users\ADMIN\Downloads
Task: {DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} - System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => pcalua.exe -a C:\Users\ADMIN\AppData\Local\Temp\websync_2.8.3.exe -d C:\Windows\SysWOW64 -c /embed"{880D9965-7AD0-46C7-A179-F012D01DA463}" /hide_splash /hide_progress /runprerequisites"Polar_WebSync_Files" /l1033 <==== ACHTUNG
Task: {E2859F7E-E621-4761-AED9-0C91A57DA9F0} - System32\Tasks\{9520D962-4C8A-4D92-BD39-1552F3A375DC} => M:\PCAHNEN\pcahnen.exe 
Task: {E95838B0-A6E1-46C3-9EDB-6985CE9EA3C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000Core.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-220366486-1957909235-2604258186-1000UA.job => C:\Users\ADMIN\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-03-15 15:26 - 2007-03-15 15:26 - 00022016 _____ () C:\Windows\System32\wc4118V6.dll
2012-06-27 01:42 - 2012-06-01 10:42 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2012-06-27 00:23 - 2012-02-27 17:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-09-02 20:22 - 2000-01-01 01:00 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
2013-08-12 19:24 - 2009-03-03 10:42 - 00694824 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
2012-06-27 01:42 - 2017-03-04 12:34 - 00024576 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2012-06-27 01:42 - 2010-06-29 03:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2013-08-12 19:24 - 2009-03-03 10:40 - 00245760 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll
2016-04-11 19:30 - 2014-09-28 16:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-12-25 23:28 - 2016-12-25 23:28 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\de06ef1fd6e99aeb6076c943581cd44b\PSIClient.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\ADMIN\Downloads\ZLFA.avi:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-03 13:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-220366486-1957909235-2604258186-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEB3320-0BA3-411E-B380-19570CB06E5F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FC7D7B6A-9277-48A7-9C67-6B720EE121A8}] => (Allow) LPort=2869
FirewallRules: [{D7266064-F48C-4FB4-A262-28F7721BBA3C}] => (Allow) LPort=1900
FirewallRules: [{DF0A117B-07B1-4B3A-AB25-7C1949CB328C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9289ABAD-31E6-4B02-B204-B29225595511}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{BB8D7779-2B1A-4E89-B3FF-10D8C9BD7BED}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{6F8174CF-5DD1-417D-AA68-0FD0E864FB8A}] => (Allow) C:\Program Files (x86)\ASUS\Ai Suite II\AI Suite II.exe
FirewallRules: [{B738E396-1C11-40D5-9B25-140F569470BD}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FEA08059-08F9-4EE9-AE68-D633E84821A4}] => (Allow) C:\Users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{A0C6EE2B-BA2B-40F8-850A-5625B3B381E2}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CAED7015-BDE6-4E1B-A428-6B7900787248}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D31FC613-F751-4CAE-B4DE-118AB6DDF5D1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B8DDAE60-0D4D-4574-B590-DB8277FA5554}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{5467C730-FC15-4D5A-98A2-72E1748C56E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F57FD2C-F865-40FD-A3A0-8790511EEEA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4ECE919D-C028-40E9-811D-D299B1D3A807}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80951985-0ACB-4F35-9D11-8F0C6784EF72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3BEFB5B9-3CB8-4C5F-8E9B-6D0DE5C63E03}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{DCA78DED-F468-4C90-8652-6C7A9E9648A8}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{A12D1E12-69F5-4B78-A1C6-67C3882A801A}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{B462E3E6-0769-4421-BCDA-F299C15BCAE5}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{ED39FC30-88E6-4C89-B899-D51B03D40D66}] => (Allow) D:\fsetup.exe
FirewallRules: [{843073EE-CE80-4069-9D27-77D75873E907}] => (Allow) D:\fsetup.exe
FirewallRules: [{BCCB41FC-9262-4823-BDE6-8DAEEEFA20E6}] => (Allow) LPort=3935
FirewallRules: [{FA4BECDB-1672-4B36-BE5A-F474888C49A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-03-2017 01:05:11 JRT Pre-Junkware Removal
04-03-2017 01:22:56 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2017 12:36:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/04/2017 12:34:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.0.5, Zeitstempel: 0x56fce241
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (03/04/2017 09:07:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/04/2017 09:05:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.0.5, Zeitstempel: 0x56fce241
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (03/04/2017 01:03:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/04/2017 01:01:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.0.5, Zeitstempel: 0x56fce241
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3

Error: (03/04/2017 12:53:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/04/2017 12:52:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.0.5, Zeitstempel: 0x56fce241
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe053534f
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0
Pfad der fehlerhaften Anwendung: WsAppService.exe1
Pfad des fehlerhaften Moduls: WsAppService.exe2
Berichtskennung: WsAppService.exe3


Systemfehler:
=============
Error: (03/04/2017 12:35:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/04/2017 12:34:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCLEPCI

Error: (03/04/2017 12:34:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 12:34:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\pclepci.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/04/2017 09:06:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/04/2017 09:05:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCLEPCI

Error: (03/04/2017 09:05:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 09:05:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\pclepci.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/04/2017 01:02:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/04/2017 01:02:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCLEPCI


CodeIntegrity:
===================================
  Date: 2016-04-17 09:47:34.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-17 09:47:34.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.497
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-16 10:08:20.467
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.539
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-15 08:10:08.509
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 13:08:04.591
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.947
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-14 07:40:37.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Dgivecp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8058.73 MB
Verfügbarer physikalischer RAM: 4402.94 MB
Summe virtueller Speicher: 16115.64 MB
Verfügbarer virtueller Speicher: 12210.93 MB

==================== Laufwerke ================================

Drive c: (Win7SSD) (Fixed) (Total:232.79 GB) (Free:84.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (AVK_27Mrz15) (CDROM) (Total:0.22 GB) (Free:0 GB) UDF
Drive e: (DATA) (Fixed) (Total:545.81 GB) (Free:78.57 GB) NTFS
Drive g: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (DATA) (Fixed) (Total:372.6 GB) (Free:364.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 5E55A518)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3A6606CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=545.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Kannst Du mir noch sagen welche Dateien im ersten FRST auf die Malware hingedeutet haben (rein Interessehalber, denn ich hätte da nichts auffälliges erkannt)? Danke!

Alt 04.03.2017, 19:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: (Avira Browser Safety) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com [2017-03-03]
FF Extension: (Avira Password Manager) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com [2017-03-03]
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  Keine Datei
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei
Task: {DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} - System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => pcalua.exe -a C:\Users\ADMIN\AppData\Local\Temp\websync_2.8.3.exe -d C:\Windows\SysWOW64 -c /embed"{880D9965-7AD0-46C7-A179-F012D01DA463}" /hide_splash /hide_progress /runprerequisites"Polar_WebSync_Files" /l1033 <==== ACHTUNG
C:\ProgramData\oqztiqep.adk
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\ProgramData\G Data
C:\Program Files (x86)\G Data
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2017, 19:19   #15
WinNeuNoFreu
 
Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Standard

Fixlist done und alle AV-Software gelöscht.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von ADMIN (04-03-2017 19:15:41) Run:1
Gestartet von C:\Users\ADMIN\Desktop
Geladene Profile: ADMIN (Verfügbare Profile: ADMIN & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: (Avira Browser Safety) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com [2017-03-03]
FF Extension: (Avira Password Manager) - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com [2017-03-03]
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  Keine Datei
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei
Task: {DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} - System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => pcalua.exe -a C:\Users\ADMIN\AppData\Local\Temp\websync_2.8.3.exe -d C:\Windows\SysWOW64 -c /embed"{880D9965-7AD0-46C7-A179-F012D01DA463}" /hide_splash /hide_progress /runprerequisites"Polar_WebSync_Files" /l1033 <==== ACHTUNG
C:\ProgramData\oqztiqep.adk
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\ProgramData\G Data
C:\Program Files (x86)\G Data
emptytemp:
         
*****************

C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\k5nfais8.default-1476367099833\Extensions\passwordmanager@avira.com => erfolgreich verschoben
HKCR\PROTOCOLS\Handler\tmbp => Schlüssel nicht gefunden. 
HKCR\CLSID\{1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} => Schlüssel nicht gefunden. 
HKCR\PROTOCOLS\Handler\tmpx => Schlüssel nicht gefunden. 
HKCR\CLSID\{0E526CB5-7446-41D1-A403-19BFE95E8C23} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF2FB610-FA0F-48D4-BBE4-9DF5239D30C5} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4C3FC3DC-726B-4088-9B58-8E1C65F33CDC} => Schlüssel erfolgreich entfernt
C:\ProgramData\oqztiqep.adk => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\G Data => erfolgreich verschoben
C:\Program Files (x86)\G Data => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8313276 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 22318 B
Edge => 0 B
Chrome => 1096704 B
Firefox => 13231118 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 110684 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42321889 B
systemprofile32 => 77826 B
LocalService => 1315112 B
NetworkService => 0 B
ADMIN => 711129 B
Gast => 156588 B

RecycleBin => 0 B
EmptyTemp: => 72.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:15:45 ====
         

Antwort

Themen zu Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?
antivirus, avira, computer, cpu, email, firefox, flash player, g-data, helper, home, installation, karte, monitor, mozilla, nodrives, problem, problem gelöst, prozesse, realtek, registry, scan, security, software, sparbuch, svchost.exe, system, windows




Ähnliche Themen: Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?


  1. Phishing-Email: ZIP-Anhang heruntergeladen aber nicht geöfnet
    Log-Analyse und Auswertung - 06.01.2017 (2)
  2. ZIP Datei von "Inkasso Firma" - draufgeklickt, aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 29.07.2016 (2)
  3. Bewerbungs-Email mit Trojaner im Anhang
    Log-Analyse und Auswertung - 24.06.2016 (3)
  4. Trojaner durch Download von EMail-Anhang eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2016 (2)
  5. GiroPay24 Email Anhang (ZIP) geöffnet, Inhalt aber nicht angerührt. Unsicher ob Viren/Trojaner Befall
    Log-Analyse und Auswertung - 09.04.2016 (15)
  6. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  7. DHL-Trojaner-EMail mit PDF-Anhang geöffnet
    Log-Analyse und Auswertung - 17.05.2015 (7)
  8. Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (9)
  9. Anhang von Phishing-Mail geöffnet - jetzt unauthorisierter Zugriff auf Email-Konto
    Log-Analyse und Auswertung - 17.08.2014 (8)
  10. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  11. MAC OSX 10.7.5 Trojaner.GenericKD. Email-ZIP-Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (3)
  12. Windows 7: Trojaner o.ä. aus eMail Anhang
    Log-Analyse und Auswertung - 06.09.2013 (13)
  13. WIN32/Trustezeb.C Trojaner im Email Anhang
    Log-Analyse und Auswertung - 28.06.2013 (8)
  14. Trojaner aus Email-Anhang
    Log-Analyse und Auswertung - 22.04.2013 (15)
  15. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  16. Ukash Trojaner in email-Anhang
    Log-Analyse und Auswertung - 30.04.2012 (5)
  17. Unbekannte Mail gelesen aber nicht draufgeklickt: Kann mir was passieren.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (8)

Zum Thema Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? - Hallo zusammen, heute kam eine EMail mit einem .doc-Anhang (Die Option "Erweitererungen bei bekannten Dateitypen ausblenden" ist bei mir nicht aktiviert. Es ist also von einer "echten" .doc-Datei auszugehen. Leider - Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt?...
Archiv
Du betrachtest: Trojaner-EMail mit .doc-Anhang...und draufgeklickt aber Scripts deaktiviert. Und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.