Malwarebyte Anti Malware meldet wiederholt Funde

Queesy1 · 05.03.2017, 11:13

Guten Morgen,
ich brauche mal wieder eure Hilfe, weil mein Malwarebytes Anti Malware immer wieder Meldungen ausgibt und löschen aus der Quarantäne allein nicht hilft.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.03.2017
Suchlaufzeit: 09:58
Protokolldatei: Funde Malwarebytes Anti Malware.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.04.05
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Kristina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 468036
Abgelaufene Zeit: 1 Std., 5 Min., 2 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR, , [25e05c6ad1d7d95dbeb3b92314ed629e], 
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads, , [25e05c6ad1d7d95dbeb3b92314ed629e], 
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, , [25e05c6ad1d7d95dbeb3b92314ed629e], 
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c, , [25e05c6ad1d7d95dbeb3b92314ed629e], 

Dateien: 2
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR\zpldhevkwugqchsq.dat, , [25e05c6ad1d7d95dbeb3b92314ed629e], 
Adware.ChinAd, C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c\1-klick-chip-setup.exe, , [25e05c6ad1d7d95dbeb3b92314ed629e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2017/03/05 09:58:16 +0100</date>
<logfile>mbam-log-2017-03-05 (09-55-51).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.1.1043</version>
<malware-database>v2017.03.04.05</malware-database>
<rootkit-database>v2017.02.27.01</rootkit-database>
<license>premium</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>KRISTINA-PC</hostname>
<ip>192.168.178.23</ip>
<osversion>Windows 10</osversion>
<arch>x64</arch>
<username>Kristina</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>468036</objects>
<time>3902</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>4</folders>
<files>2</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<folder><path>C:\Users\Kristina\AppData\Local\Temp\DMR</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></folder>
<folder><path>C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></folder>
<folder><path>C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></folder>
<folder><path>C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></folder>
<file><path>C:\Users\Kristina\AppData\Local\Temp\DMR\zpldhevkwugqchsq.dat</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></file>
<file><path>C:\Users\Kristina\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c\1-klick-chip-setup.exe</path><vendor>Adware.ChinAd</vendor><action>success</action><hash>25e05c6ad1d7d95dbeb3b92314ed629e</hash></file>
</items>
</mbam-log>

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="1" datetime="2017-03-05T09:58:09.877957+01:00" source="Scheduler" type="Update" username="SYSTEM" systemname="KRISTINA-PC" code="Unable to access update server" last_modified_tag="a3ba99b1-a67a-4cd9-b9f8-76896279bcae" message="Failed"></record>
   <record severity="debug" LoggingEventType="1" datetime="2017-03-05T10:01:12.877803+01:00" source="Scheduler" type="Update" username="SYSTEM" systemname="KRISTINA-PC" code="Unable to access update server" last_modified_tag="7e8adae5-a2e1-4489-805b-194f63e03d11" message="Failed"></record>
   <record severity="debug" LoggingEventType="1" datetime="2017-03-05T10:11:09.969729+01:00" source="Scheduler" type="Update" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="8b3af93e-e1e0-4036-8320-71d3f0042a37" fromVersion="2017.3.4.5" name="Malware Database" toVersion="2017.3.5.2"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:11:10.879251+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="c44b98d8-cfd0-46cf-91e0-a993116d1ea0" result="Starting" subtype="Refresh"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:11:11.174340+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="dab6aa6d-350e-4762-8bee-297983faff8d" result="Stopping" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:15:25.385246+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="16d772df-2ccf-4362-bdbc-d8eb74ddd9ee" result="Stopped" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:21:04.511297+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="a6403e00-2a37-44ca-b99d-a8c285503710" result="Success" subtype="Refresh"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:21:04.979128+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="e66fb8bd-0ff9-4146-95e4-e8a15edc103b" result="Starting" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2017-03-05T10:21:10.709786+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="08df8479-2df0-4a36-a33c-9fd39f2fe80e" result="Started" subtype="Malicious Website Protection"></record>
   <record severity="debug" nonmalwaredetections="0" LoggingEventType="6" scanresult="completed" datetime="2017-03-05T11:05:54.093226+01:00" scantype="threat" source="Context" starttime="2017-03-05T09:58:16+01:00" type="Scan" username="SYSTEM" systemname="KRISTINA-PC" last_modified_tag="9f0b1d2d-2851-4dc6-a2c1-f1d6260a8a22" duration="3902" malwaredetections="12"></record>
</logs>

Danke vorab schon mal, es ist so gut, dass es euch gibt!!
Kristina

cosinus · 05.03.2017, 13:39

Zitat:

löschen aus der Quarantäne allein nicht hilft.

Das hat noch nie einen echten Sinn und Zweck erfüllt. Aber irgendwie hat sich das in den Köpfen mancher User fest verankert.

Welchen Sinn die Q hat ist dir bekannt oder nicht?

Queesy1 · 05.03.2017, 15:40

Nein, ehrlich gesagt nicht.
Sonst würde ich wohl was anderes schreiben, was "vernünftiger" klingt :-(

Was kann ich denn nun machen?

cosinus · 05.03.2017, 17:23

Dann überleg doch mal was eine Quarantäne im "normalen" Leben bedeutet. Die Q ist doch ein ein isolierter Bereich. Es kann sich doch GARNIX am System ändern wenn du einen Bereich leerst, der eh schon isoliert ist

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Queesy1 · 05.03.2017, 17:39

Danke dir!

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Kristina (Administrator) auf KRISTINA-PC (05-03-2017 17:30:39)
Gestartet von C:\Users\Kristina\Downloads
Geladene Profile: Kristina (Verfügbare Profile: Kristina & Florian)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\FoxitConnectedPDFService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Spotify Ltd) C:\Users\Kristina\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Kilgray) C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
() C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.WebSearch.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-05] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe [133120 2010-01-13] ()
HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [BoD easyPrint Printing Device] => C:\Program Files (x86)\BoD easyPrint\BoDeasyPrint_Monitor.exe [1673728 2012-11-15] (Books on Demand)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-03-06] (Hewlett-Packard Co.)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [Google Update] => C:\Users\Kristina\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-19] (Google Inc.)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [59171920 2016-03-03] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [Spotify Web Helper] => C:\Users\Kristina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2017-01-14] (Spotify Ltd)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-07] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GLS eBank Basis Zahlungserinnerung.lnk [2015-08-16]
ShortcutTarget: GLS eBank Basis Zahlungserinnerung.lnk -> C:\GLS eBank Software\Basis\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-11-06]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk [2014-05-06]
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{153a9a1e-510a-4163-ad3e-3ba88bb74bcf}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{373d0177-27c3-4ac5-bff0-673b22f00833}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{373d0177-27c3-4ac5-bff0-673b22f00833}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-29] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-30] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-10-31] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-30] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\XULTest\myapp\Profiles\7gy27w1j.default [2017-02-15]
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\3wommi0h.default-1456258047543 [2017-03-05]
FF Homepage: Mozilla\Firefox\Profiles\3wommi0h.default-1456258047543 -> hxxps://www.benefind.de/
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\3wommi0h.default-1456258047543\features\{30563eb6-79c4-42dd-a25f-f33c24cf1f8a}\disableSHA1rollout@mozilla.org.xpi [2017-03-02]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\3wommi0h.default-1456258047543\features\{30563eb6-79c4-42dd-a25f-f33c24cf1f8a}\tls13-compat-ff51@mozilla.org.xpi [2017-03-02]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-07]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-02-07]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-29] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Kristina\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-11-22] (Citrix Online)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Kristina\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-04-15] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npatgpc.dll [2017-02-12] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-02-12] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-23] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [278784 2017-02-07] (AVAST Software)
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.)
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 memoQauhlp78; C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.AutoUpdate.exe [221072 2017-01-16] (Kilgray)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-10-14] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-10-14] (Secunia)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2017-01-17] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe [247296 2010-01-13] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-07] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-07] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-07] (AVAST Software)
R1 aswNetSec; C:\WINDOWS\system32\drivers\aswNetSec.sys [456456 2017-02-07] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-07] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-07] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-07] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-07] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-07] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-10] (AVAST Software)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7585280 2016-07-16] (Broadcom Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2017-03-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99800 2013-05-31] (Intel Corporation)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-10-14] (Secunia)
S4 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
S4 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [7168 2005-05-16] (Protection Technology) [Datei ist nicht signiert]
S4 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology) [Datei ist nicht signiert]
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-08-07] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 17:30 - 2017-03-05 17:33 - 00031510 _____ C:\Users\Kristina\Downloads\FRST.txt
2017-03-05 17:29 - 2017-03-05 17:29 - 02423808 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2017-03-05 11:31 - 2017-03-05 11:31 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-03-05 11:05 - 2017-03-05 11:05 - 00001982 _____ C:\Users\Kristina\Desktop\Funde Malwarebytes Anti Malware.txt
2017-03-04 18:29 - 2017-03-04 18:30 - 00309197 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 13.23.14.jpeg
2017-03-04 18:29 - 2017-03-04 18:29 - 00147711 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 19.51.49.jpeg
2017-03-04 18:29 - 2017-03-04 18:29 - 00137559 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 13.23.32.jpeg
2017-03-04 18:29 - 2017-03-04 18:29 - 00131163 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 13.24.11.jpeg
2017-03-04 18:29 - 2017-03-04 18:29 - 00120838 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 13.24.18.jpeg
2017-03-04 18:29 - 2017-03-04 18:29 - 00101285 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 13.24.31.jpeg
2017-03-04 18:28 - 2017-03-04 18:28 - 00154956 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.37.06.jpeg
2017-03-04 18:28 - 2017-03-04 18:28 - 00150956 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 21.22.40.jpeg
2017-03-04 18:28 - 2017-03-04 18:28 - 00142190 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 21.21.54.jpeg
2017-03-04 18:28 - 2017-03-04 18:28 - 00141205 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.37.16.jpeg
2017-03-04 18:28 - 2017-03-04 18:28 - 00123599 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-20 at 21.21.31.jpeg
2017-03-04 18:27 - 2017-03-04 18:27 - 00180498 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.38.58.jpeg
2017-03-04 18:27 - 2017-03-04 18:27 - 00174553 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.37.38.jpeg
2017-03-04 18:27 - 2017-03-04 18:27 - 00110751 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.38.01.jpeg
2017-03-04 18:27 - 2017-03-04 18:27 - 00106388 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.38.17.jpeg
2017-03-04 18:26 - 2017-03-04 18:27 - 00147239 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.40.17(1).jpeg
2017-03-04 17:36 - 2017-03-04 17:36 - 00044419 _____ C:\Users\Kristina\Downloads\bestellung-stadtwerke-landsberg.pdf
2017-03-04 17:23 - 2017-03-04 17:23 - 01531135 _____ C:\Users\Kristina\Downloads\AGB_Strom_2016_05.pdf
2017-02-25 12:41 - 2017-02-25 12:42 - 00387275 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-25 at 10.45.11.jpeg
2017-02-24 14:30 - 2017-02-24 14:30 - 00054894 _____ C:\Users\Kristina\Downloads\stillen_und_berufstaetigkeit.pdf
2017-02-23 17:51 - 2017-02-23 17:51 - 00147239 _____ C:\Users\Kristina\Downloads\WhatsApp Image 2017-02-21 at 07.40.17.jpeg
2017-02-23 16:49 - 2017-02-23 16:49 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\225100A1.sys
2017-02-22 19:34 - 2017-02-22 19:34 - 00165472 _____ C:\Users\Kristina\Downloads\Verkaufsschild-Donutmaker-Donut-Maker-Ciatronic-weiss.pdf
2017-02-22 19:34 - 2017-02-22 19:34 - 00062716 _____ C:\Users\Kristina\Downloads\Verkaufsschild-Wunderschoenes-schwarzes-Klavier-YAMAHA-U1G-1974.pdf
2017-02-21 22:27 - 2017-02-21 22:31 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Notepad++
2017-02-21 22:27 - 2017-02-21 22:28 - 00000000 ____D C:\Program Files\Notepad++
2017-02-21 22:27 - 2017-02-21 22:27 - 00000865 _____ C:\Users\Public\Desktop\Notepad++.lnk
2017-02-21 22:27 - 2017-02-21 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-02-21 22:26 - 2017-02-21 22:26 - 00000000 ____D C:\Users\Kristina\Downloads\npp.7.3.2.Installer
2017-02-21 22:26 - 2017-02-21 22:26 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-02-21 22:25 - 2017-02-21 22:25 - 05614092 _____ C:\Users\Kristina\Downloads\npp.7.3.2.Installer.zip
2017-02-21 22:25 - 2017-02-21 22:25 - 00000000 ____D C:\Users\Kristina\AppData\Local\Downloaded Installations
2017-02-21 22:23 - 2017-02-21 22:23 - 01496584 _____ C:\Users\Kristina\Downloads\Notepad - CHIP-Installer.exe
2017-02-21 21:38 - 2017-02-21 21:38 - 00317081 _____ C:\Users\Kristina\Downloads\ciLSEPLH.pdf
2017-02-21 21:37 - 2017-02-21 21:38 - 00317081 _____ C:\Users\Kristina\Downloads\XXenJbEG.pdf
2017-02-21 14:55 - 2017-02-21 14:55 - 00135546 _____ C:\Users\Kristina\Downloads\DHL-Marke-SLWN4PUEAW.pdf
2017-02-21 12:15 - 2017-02-21 12:15 - 00262305 _____ C:\Users\Kristina\Downloads\17-02-15_INFOBRIEF_4_Halbjahr(1).pdf
2017-02-20 10:41 - 2017-02-20 10:41 - 03406807 _____ C:\Users\Kristina\Downloads\liniennetz.pdf
2017-02-18 21:30 - 2017-02-18 21:30 - 00186663 _____ C:\Users\Kristina\Downloads\DHL-Marke-7VAPA78E94.pdf
2017-02-18 20:39 - 2017-02-18 20:39 - 00014858 _____ C:\Users\Kristina\Downloads\momox_order_8ec95803-bd3d-44c2-b437-e9514a3648cd.pdf
2017-02-18 20:38 - 2017-02-18 20:38 - 00014823 _____ C:\Users\Kristina\Downloads\momox_order_999247f3-b607-4b56-a40f-aec5bf95ce67.pdf
2017-02-18 20:36 - 2017-02-18 20:36 - 00014814 _____ C:\Users\Kristina\Downloads\momox_order_e2168dbc-0e33-4bbf-a106-0a93f113eeb5.pdf
2017-02-18 14:13 - 2017-02-18 14:13 - 38010639 _____ C:\Users\Kristina\AppData\LocalLow\wbk6A42.tmp
2017-02-18 09:58 - 2017-02-18 09:58 - 00152476 _____ C:\Users\Kristina\Downloads\Max-Planck-Institut-Mediengestuetzte-Gewichtsreduktion-mit-Herzog-Methode-Studie.pdf
2017-02-17 02:26 - 2017-02-17 02:27 - 00000000 ____D C:\Users\Kristina\Downloads\persenning
2017-02-16 23:15 - 2017-02-16 23:15 - 00023522 _____ C:\Users\Kristina\Downloads\SWB-Kalender-2017-Querformat.pdf
2017-02-16 20:32 - 2017-02-16 20:32 - 00329491 _____ C:\Users\Kristina\Downloads\fm_tuch_farbk_mayle.pdf
2017-02-16 20:22 - 2017-02-16 20:22 - 00099685 _____ C:\Users\Kristina\Downloads\Hydrolate.pdf
2017-02-16 20:08 - 2017-02-16 20:08 - 00014858 _____ C:\Users\Kristina\Downloads\momox_order_3f4d40d2-28bc-4e84-827f-09f7a6c6900f(1).pdf
2017-02-16 20:07 - 2017-02-16 20:07 - 00014858 _____ C:\Users\Kristina\Downloads\momox_order_3f4d40d2-28bc-4e84-827f-09f7a6c6900f.pdf
2017-02-16 18:19 - 2017-02-16 18:19 - 00343236 _____ C:\Users\Kristina\Downloads\fd04df83-8c8b-4cd4-8c1d-5741802619e7.pdf
2017-02-15 18:09 - 2017-02-15 18:09 - 00262305 _____ C:\Users\Kristina\Downloads\17-02-15_INFOBRIEF_4_Halbjahr.pdf
2017-02-15 12:42 - 2017-02-15 12:43 - 00014862 _____ C:\Users\Kristina\Downloads\momox_order_c3ecdabc-f51c-4924-970d-a91217967f69.pdf
2017-02-15 12:42 - 2017-02-15 12:42 - 00014860 _____ C:\Users\Kristina\Downloads\momox_order_aa5f0680-52da-465f-a655-2caa95f704ce.pdf
2017-02-14 22:33 - 2017-02-14 22:33 - 00032100 _____ C:\Users\Kristina\Downloads\Haltbarkeit und Lagerung von aetherischen Oelen, Hydrolaten und Pflanzenoelen.pdf
2017-02-14 15:51 - 2017-02-15 00:56 - 00000000 ____D C:\Users\Kristina\Langenscheidt_Sprachtrainer_esa1_demo_data
2017-02-14 15:51 - 2017-02-14 15:51 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\XULTest
2017-02-14 15:51 - 2017-02-14 15:51 - 00000000 ____D C:\Users\Kristina\AppData\Local\XULTest
2017-02-14 15:47 - 2017-02-14 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Langenscheidt Sprachtrainer Spanisch A1 (Demo)
2017-02-14 15:47 - 2017-02-14 15:47 - 00000000 ____D C:\Program Files (x86)\Langenscheidt Sprachtrainer Spanisch A1 (Demo)
2017-02-14 15:42 - 2017-02-14 15:42 - 02929967 _____ C:\Users\Kristina\Downloads\9783468448164_sample.pdf
2017-02-14 15:39 - 2017-02-14 15:42 - 148721494 _____ C:\Users\Kristina\Downloads\978-3-468-80163-1.exe
2017-02-14 15:38 - 2017-02-14 15:41 - 148721494 _____ C:\Users\Kristina\Downloads\978-3-468-80159-4.exe
2017-02-14 15:10 - 2017-02-14 15:10 - 03605864 _____ C:\Users\Kristina\Downloads\9783191045005_Muster.pdf
2017-02-14 15:06 - 2017-02-14 15:06 - 00200824 _____ C:\Users\Kristina\Downloads\SP15-dia-del-trabajo.pdf
2017-02-14 15:06 - 2017-02-14 15:06 - 00177808 _____ C:\Users\Kristina\Downloads\Sp37-dia-mujer.pdf
2017-02-14 15:06 - 2017-02-14 15:06 - 00139159 _____ C:\Users\Kristina\Downloads\Sp41-quema-Judas.pdf
2017-02-14 15:00 - 2017-02-14 15:01 - 00830168 _____ C:\Users\Kristina\Downloads\9783464204931_x1IN.pdf
2017-02-14 10:25 - 2017-02-14 10:25 - 00194914 _____ C:\Users\Kristina\Downloads\AGB
2017-02-14 10:25 - 2017-02-14 10:25 - 00069101 _____ C:\Users\Kristina\Downloads\Preisliste_August
2017-02-12 15:38 - 2017-02-12 15:38 - 00000000 __SHD C:\Users\Kristina\Documents\cache
2017-02-11 09:24 - 2017-02-11 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2017-02-11 09:24 - 2017-02-11 09:24 - 00000000 ____D C:\WINDOWS\system32\NV
2017-02-11 09:24 - 2017-02-11 09:24 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-11 09:24 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-11 09:24 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-11 09:24 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-11 09:24 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-11 09:23 - 2017-01-17 05:57 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-11 09:23 - 2017-01-17 05:57 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-11 09:23 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-08 10:28 - 2017-02-12 15:58 - 00000000 ____D C:\Users\Kristina\AppData\LocalLow\WebEx
2017-02-08 10:28 - 2017-02-08 10:28 - 00490770 _____ C:\Users\Kristina\AppData\LocalLow\Pre35D7.tmp
2017-02-08 10:28 - 2017-02-08 10:28 - 00216824 _____ C:\Users\Kristina\AppData\LocalLow\Pre41FD.tmp
2017-02-08 10:28 - 2017-02-08 10:28 - 00190960 _____ C:\Users\Kristina\AppData\LocalLow\Pre2F00.tmp
2017-02-08 05:45 - 2017-02-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-07 21:30 - 2017-03-02 09:41 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-02-07 21:30 - 2017-02-07 21:27 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-07 21:30 - 2017-02-07 21:27 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-07 21:30 - 2017-02-07 21:27 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-07 21:30 - 2017-02-07 21:27 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-07 21:29 - 2017-02-07 21:29 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 17:30 - 2016-10-04 07:55 - 00000000 ____D C:\FRST
2017-03-05 16:57 - 2014-06-25 23:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 16:56 - 2016-06-02 09:09 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\MemoQ
2017-03-05 16:28 - 2016-09-16 03:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-05 15:26 - 2016-09-16 03:22 - 03343320 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-05 15:26 - 2016-07-16 23:51 - 01467066 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-05 15:26 - 2016-07-16 23:51 - 00374148 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-05 14:18 - 2016-06-02 09:07 - 00000000 ____D C:\ProgramData\MemoQ
2017-03-05 11:34 - 2016-11-20 22:15 - 00000000 ____D C:\Users\Kristina\AppData\LocalLow\Mozilla
2017-03-05 11:26 - 2016-09-16 04:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-05 11:26 - 2016-09-16 03:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-05 11:25 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-03-05 11:24 - 2016-09-16 03:23 - 00000000 ____D C:\Users\Kristina
2017-03-05 11:14 - 2017-01-27 20:20 - 00000000 ____D C:\Users\Kristina\Documents\2017 Umzug
2017-03-05 11:14 - 2016-08-24 21:10 - 00301568 _____ C:\Users\Kristina\Documents\Petrus oK.xls
2017-03-05 11:12 - 2013-10-28 18:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-05 10:42 - 2015-03-28 18:53 - 00004129 _____ C:\Users\Kristina\Documents\KEYS.KEY
2017-03-04 18:32 - 2016-04-20 20:14 - 00596992 ___SH C:\Users\Kristina\Downloads\Thumbs.db
2017-03-04 16:56 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-04 16:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 09:50 - 2016-04-20 20:11 - 00397312 ___SH C:\Users\Kristina\Desktop\Thumbs.db
2017-02-27 21:12 - 2013-09-20 18:55 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype
2017-02-25 02:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-24 22:22 - 2016-11-15 15:06 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing
2017-02-24 17:37 - 2016-01-26 14:45 - 00000000 ____D C:\Users\Kristina\AppData\Local\CrashDumps
2017-02-24 11:25 - 2017-01-31 16:42 - 00000000 ____D C:\WINDOWS\Panther
2017-02-24 09:36 - 2015-11-20 18:58 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-23 08:56 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 08:55 - 2013-09-20 14:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 08:46 - 2013-09-20 14:35 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 07:35 - 2013-09-20 18:55 - 00000000 ____D C:\ProgramData\Skype
2017-02-21 14:48 - 2016-05-26 20:55 - 00000000 ___RD C:\Users\Kristina\Documents\Scanned Documents
2017-02-21 12:11 - 2015-10-22 12:08 - 00000000 ____D C:\Users\Kristina\Documents\Rechnungen
2017-02-20 14:46 - 2016-04-25 16:48 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\vlc
2017-02-20 14:38 - 2015-10-20 16:55 - 00000000 ____D C:\Users\Kristina\Documents\rezepte
2017-02-20 11:23 - 2013-11-26 00:33 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-20 10:53 - 2013-11-27 11:45 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\TeamViewer
2017-02-19 14:26 - 2016-11-22 18:04 - 00000700 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1452072108-4067596569-1899591798-1000.job
2017-02-19 14:26 - 2016-11-22 18:04 - 00000604 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1452072108-4067596569-1899591798-1000.job
2017-02-19 13:13 - 2016-11-22 18:04 - 00003868 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-1452072108-4067596569-1899591798-1000
2017-02-19 13:13 - 2016-11-22 18:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-1452072108-4067596569-1899591798-1000
2017-02-19 12:29 - 2016-02-25 09:09 - 00000000 ____D C:\Users\Kristina\Documents\bad Honnef 2016
2017-02-18 18:34 - 2017-01-18 20:56 - 00000000 ____D C:\Users\Kristina\Documents\Dehlya
2017-02-17 15:29 - 2016-09-20 17:17 - 00004036 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1451234806
2017-02-17 15:29 - 2015-12-27 17:46 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-17 15:09 - 2013-12-11 13:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-17 01:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-17 01:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-16 07:36 - 2015-09-20 11:46 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-14 11:11 - 2014-07-17 23:27 - 00000000 ____D C:\Users\Kristina\AppData\Local\Adobe
2017-02-14 10:39 - 2013-11-06 21:12 - 00000000 ____D C:\temp
2017-02-14 10:33 - 2016-11-22 07:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-14 10:33 - 2015-10-26 21:18 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 10:33 - 2013-09-20 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-12 15:58 - 2016-06-10 16:33 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\webex
2017-02-11 11:08 - 2014-10-15 11:46 - 00000000 ____D C:\Users\Kristina\Documents\Michi
2017-02-11 09:30 - 2015-06-25 05:52 - 00000000 ____D C:\Users\Kristina\AppData\Local\NVIDIA Corporation
2017-02-11 09:23 - 2016-09-16 03:16 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-11 09:23 - 2016-09-16 03:16 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-11 09:19 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 08:36 - 2015-10-26 22:21 - 00000000 ___RD C:\Users\Kristina\Dropbox
2017-02-10 21:30 - 2015-09-20 11:51 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-08 10:28 - 2016-06-10 14:43 - 00000000 ____D C:\Users\Kristina\AppData\Local\WebEx
2017-02-08 10:28 - 2014-06-23 07:57 - 00000000 ____D C:\ProgramData\WebEx
2017-02-08 07:50 - 2015-10-26 21:18 - 00000000 ____D C:\Users\Kristina\AppData\Local\Dropbox
2017-02-08 06:06 - 2016-06-02 09:07 - 00001235 _____ C:\Users\Public\Desktop\memoQ 2015.lnk
2017-02-08 06:06 - 2016-06-02 09:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\memoQ Content Connector
2017-02-08 06:06 - 2016-06-02 09:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\memoQ CAL Management Tool
2017-02-08 06:06 - 2016-06-02 09:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\memoQ 2015
2017-02-07 21:29 - 2015-09-20 11:51 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-07 21:29 - 2015-09-20 11:51 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-07 21:29 - 2015-09-20 11:51 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-07 21:29 - 2015-09-20 11:51 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-07 21:29 - 2015-09-20 11:51 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-07 21:29 - 2015-09-20 11:51 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-07 21:28 - 2015-10-13 19:34 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-07 21:28 - 2015-09-20 11:51 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-07 21:27 - 2016-02-16 16:52 - 00456456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 09:04 - 2014-09-19 04:49 - 00000000 ___RD C:\Program Files (x86)\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-27 21:03 - 2014-05-03 04:02 - 0000117 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-09-21 08:54 - 2013-09-21 08:54 - 0004871 _____ () C:\Users\Kristina\AppData\Local\HWVendorDetection.log
2013-09-20 19:50 - 2013-09-20 19:50 - 0000017 _____ () C:\Users\Kristina\AppData\Local\resmon.resmoncfg
2015-03-28 15:58 - 2015-03-28 15:58 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-09-16 03:18 - 2016-09-16 03:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-06-02 09:20 - 2016-06-02 09:20 - 0000110 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2017-01-13 15:03 - 2017-01-13 15:03 - 0000108 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
2014-07-18 14:49 - 2014-07-18 14:49 - 0000032 _____ () C:\ProgramData\Temp.log

Einige Dateien in TEMP:
====================
2017-01-30 00:05 - 2016-08-05 10:51 - 5570760 _____ (Foxit Corporation) C:\Users\Kristina\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-27 20:18

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Kristina (05-03-2017 17:34:40)
Gestartet von C:\Users\Kristina\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-16 03:18:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1452072108-4067596569-1899591798-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1452072108-4067596569-1899591798-503 - Limited - Disabled)
Florian (S-1-5-21-1452072108-4067596569-1899591798-1004 - Limited - Enabled) => C:\Users\Florian
Gast (S-1-5-21-1452072108-4067596569-1899591798-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1452072108-4067596569-1899591798-1002 - Limited - Enabled)
Kristina (S-1-5-21-1452072108-4067596569-1899591798-1000 - Administrator - Enabled) => C:\Users\Kristina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Split & Merge Version 2.1.0 (Build 128) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.1.0 (Build 128) - 7-PDF, Germany - Thorsten Hodes)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.5.3 - Suyin Optronics Corp)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3018.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.3018.00 - CyberLink Corp.) Hidden
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.1.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AquaSoft PhotoKalender (HKLM-x32\...\AquaSoft PhotoKalender) (Version:  - AquaSoft)
AquaSoft PhotoKalender (x32 Version: 1.2.11 - AquaSoft) Hidden
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 508.38015824.38011488.0 - Audible, Inc.)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
bioRelaxx (HKLM-x32\...\InstallShield_{6466FDE8-7AB4-449D-818D-4F0DBB339F89}) (Version: 1.00.0000 - Kicknic GmbH)
bioRelaxx (x32 Version: 1.00.0000 - Kicknic GmbH) Hidden
BoD easyPrint (HKLM-x32\...\{AAA30010-8E01-11D8-BBDA-0002B308455F}) (Version: 3.2 - OneVision)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.235.19 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.6.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Business English A1-B1 (HKLM-x32\...\Cornelsen_DUP_5210072) (Version:  - Cornelsen Verlag, Berlin)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Cisco WebEx Meetings (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Cornelsen Werkzeuge 3.6 (HKLM-x32\...\{C55F20AB-2B65-434E-ABA7-6B70232B4602}) (Version: 3.6.0 - Cornelsen Verlag, Berlin)
Cornelsen Werkzeuge 3.6 Business English A1-B1 (HKLM-x32\...\{600642FE-85CC-4ED7-B9A1-8BF61656A6F8}) (Version: 3.6.0 - Cornelsen Verlag)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Dialang V1 Beta (HKLM-x32\...\{97DF4674-AB43-11D5-91C9-005004F84FA1}) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Elevated Installer (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Evernote v. 6.4.2 (HKLM-x32\...\{E74F0DCA-9FC8-11E6-9D98-005056950253}) (Version: 6.4.2.3788 - Evernote Corp.)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Garmin Express (HKLM-x32\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
GLS eBank Software (HKLM-x32\...\{4DBB791B-60C1-464E-9CD3-67ACDCFE160E}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Google Web Designer (HKLM\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.3.10.0 - Google Inc.)
GoToMeeting 8.0.0.6441 (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\GoToMeeting) (Version: 8.0.0.6441 - CitrixOnline)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{0DF42574-E3A9-48FE-A2A4-79201BF1C60E}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\HP Photo Creations) (Version: 1.0.0.18142 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.10.1550 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Interaktive Sprachreise - Grammatiktrainer Deutsch (HKLM-x32\...\GTD_18_689528) (Version:  - digital publishing AG)
iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Konz 2013 (HKLM-x32\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (x32 Version: 1.00.0000 - USM) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Langenscheidt Sprachtrainer Spanisch A1 (Demo) (HKLM-x32\...\Langenscheidt Sprachtrainer Spanisch A1 (Demo)) (Version: 1.0.0 - Langenscheidt)
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
memoQ 2015 (HKLM-x32\...\{02493572-ba7f-4e14-9669-d4f3ca7e6734}_is1) (Version:  - Kilgray)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
MySQL Connector C++ 1.1.3 (HKLM\...\{5C7A1ED6-DC5F-4017-B363-3E80644B4BD0}) (Version: 1.1.3 - Oracle and/or its affiliates)
MySQL Connector J (HKLM-x32\...\{9EC952A0-A070-4309-A371-35D9A5B8AFB5}) (Version: 5.1.27 - Oracle Corporation)
MySQL Connector Net 6.7.4 (HKLM-x32\...\{D6952EDA-6AC4-4480-A060-BD6025B15BAD}) (Version: 6.7.4 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{BB309579-ABEC-4F5B-A785-4FA16DD1277B}) (Version: 6.1.2 - Oracle Corporation)
MySQL Connector/ODBC 5.2 (HKLM\...\{6F4E90AC-3B32-4631-A9E5-5CC0186CA97B}) (Version: 5.2.6 - Oracle Corporation)
MySQL Documents 5.6 (HKLM-x32\...\{C518E05A-E718-4761-BDE0-F1FDB6DEC71E}) (Version: 5.6.15 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM-x32\...\{3431B8BE-318E-4FB8-8397-1DD0CEC1B790}) (Version: 5.6.15 - Oracle Corporation)
MySQL Installer (HKLM-x32\...\{88359D24-F64F-477E-B080-50FB024BA6F7}) (Version: 1.3.3.0 - Oracle Corporation)
MySQL Server 5.6 (HKLM\...\{9732D1BA-9F35-4378-B713-151BD360A390}) (Version: 5.6.15 - Oracle Corporation)
MySQL Utilities (HKLM-x32\...\{09B13753-CEB1-49FE-9933-9CDB664CB6EC}) (Version: 1.3.5 - Oracle)
MySQL Workbench 6.0 CE (HKLM-x32\...\{654A0779-F661-4D7C-B0EB-0DDF3CEDE963}) (Version: 6.0.8 - Oracle Corporation)
Next Starter + A1 (HKLM-x32\...\de.hueber.NextA1Starter.A0C2A48213B65DD98C4EE2A6FFB8BD5B9EC3BAE9.1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Next Starter + A1 (x32 Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.3.2 - Notepad++ Team)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PDF24 Creator 8.0.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
phase-6 2.3.4 (HKLM-x32\...\phase-6) (Version: 2.3.4 - phase-6)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (HKLM-x32\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.51.01 - )
SafeZone Stable 3.55.2393.561 (x32 Version: 3.55.2393.561 - Avast Software) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Secunia PSI (3.0.0.8013) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.8013 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Spotify (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
SRWare Iron Version SRWare Iron 32.0.1750.1 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 32.0.1750.1 - SRWare)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{EAA408C4-EF57-4175-BCD8-2C9B1C501584}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.69740 Beta - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WebEx Event-Manager für Firefox oder Chrome  (HKLM-x32\...\{3104A47C-6D0F-4221-971E-4723BEB13750}) (Version: 28.12.6.17378 - Cisco WebEx LLC)
windata 8 (HKLM-x32\...\{E827B53E-9289-4ACB-8AE2-D291712AD06B}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{41C615EC-DA82-4761-8D07-FA2F48273F2F}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Citrix\GoToMeeting\6291\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{9914FC2A-D49E-4e44-A607-5D697693120B}\InprocServer32 -> C:\WINDOWS\System32\mscomct2.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03A524AD-781B-4230-A239-180FAA852983} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {0535AC86-C747-437B-90CD-C5B9E520841C} - System32\Tasks\{377FF33A-55A7-4D46-A327-4D0434653B1E} => pcalua.exe -a C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Setup.exe -d C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64 -c -s -f2"C:\Webcam.log"
Task: {073A79DF-8048-4E15-8F04-2466C4413B4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {2148FF38-7DD0-4E5F-9C93-C60BC18A3FD7} - System32\Tasks\{3EBE55AB-F2CA-4558-98FA-4C583EC2127C} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {23C852C3-ED86-4164-9874-DAF041538AB2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {25922C0A-28D5-466F-817C-3EB138CD6D54} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {2C4F0BBE-5D0B-42C5-94A6-A544EDADD7DF} - System32\Tasks\SafeZone scheduled Autoupdate 1451234806 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-15] (Avast Software)
Task: {2D02563F-5B40-42EC-BF56-12F5C36264E0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {3C17B3F0-33FF-4542-900C-043D11296CE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core1d259837006f76d => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {3C9AECF6-8C8F-4AD0-ACF7-1222F004F9ED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {3D4F223A-D9A0-483D-90B6-9B1FBB65E20B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {3DE81F75-5DF7-4D91-B5A9-698B666D3838} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3EC1961B-52EB-40E3-AE27-6EA5CC9844A0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {3F11C435-D216-4DC1-8D7A-F09EB08DF070} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {41C124C1-5B72-4DE8-8F18-5A9AAF4EF07B} - System32\Tasks\G2MUpdateTask-S-1-5-21-1452072108-4067596569-1899591798-1000 => C:\Users\Kristina\AppData\Local\Citrix\GoToMeeting\6441\g2mupdate.exe [2017-02-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {4504B2CD-DC81-4067-8CD7-20ECA2C8FA6F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {4C7B1C69-7783-425B-B778-FE9422CDEECC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {4D8E3970-1E77-4A0A-8B6A-A4C46C2760FF} - System32\Tasks\{E2705781-1508-4BE3-B5FC-6EA848593341} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe" -d C:\WINDOWS\System32
Task: {52BAF761-9EF9-4836-B068-AB7A01AF18B8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {57E9BA6B-F998-413A-83FF-9766CE22490A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5EE94317-88C1-4D65-88E1-072FD866B3DC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {62435272-0A8D-4391-838D-B88596AF39B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe 
Task: {640ADDFC-0914-4E88-AE18-D544C0455F54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {6A707C25-9AAE-481F-83E0-D6F12E771B33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {6CE77457-4686-4061-A9BD-BC5E429DC891} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {6D274377-097E-4C8C-ACE1-333FF4D353F3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {6D4F4FAB-AB5A-4242-B436-CE13E0F22A8C} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-16] ()
Task: {6FF7B8D3-B690-4498-B576-003E0D050994} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {865D8E6D-C59F-4E1F-96EB-F7FBD0F797D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8F7CA050-3AFC-464E-9488-BBCBD0ABB592} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {90F58645-41A2-49A1-BC22-66F592ACD91D} - System32\Tasks\{1B1F616C-54EC-4B18-BBCE-98307856839D} => pcalua.exe -a "C:\GLS eBank Software\Profi\windata8.exe" -d "C:\GLS eBank Software\Profi\"
Task: {A99CE079-EDCD-4B2B-BA21-3D379F6FD717} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {AC0E8BF8-A66B-482A-BC62-60EA0CB39521} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {AF16FB6A-6A12-48C4-B05E-D141B074C8B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B0CEAE33-955E-458C-AEB5-E4E931EF06FD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe 
Task: {B1A9E24D-02F2-407F-B570-BDA09C5EDD81} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {B937234B-8E83-457D-96F7-124FDA5AF639} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {BC1B7DD3-56ED-4DB6-8481-C1803A58A76B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {C0AB74C1-8F38-48F0-A667-9AF14D411C49} - System32\Tasks\HP AR Program Upload - cfb1cfa2de004418b4f694add8e43a191faf9ba737184cd1bc610179105b0196 => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {C15A7699-77DE-4E87-8221-0BA101A90642} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {C2355C1A-39AF-4AF5-9E0E-00D8DBC7743B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA1d2598370696722 => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {CA404A21-45E9-48FC-9E3E-5AEAD8A17AB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CB286554-38F0-4D11-8200-95E06D2059F9} - System32\Tasks\G2MUploadTask-S-1-5-21-1452072108-4067596569-1899591798-1000 => C:\Users\Kristina\AppData\Local\Citrix\GoToMeeting\6441\g2mupload.exe [2017-02-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {CB4CF3EB-207D-43A7-941A-04B8297ACE11} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {CB913861-3690-4305-9807-08CE8D0A6C48} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {CD5026B8-90F7-4412-B025-B6C89AADFB95} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {CDFA953D-56B0-4AE4-B4A1-5DCFFDDE0231} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated)
Task: {D46367C6-6736-40CC-A6A2-962842B6080B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {D68758BC-4353-43BC-B8DD-EFF2ECFBF9B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB7E0986-7771-431C-A2D5-23CF4F2076CF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {DD2BC4C8-7868-4018-B477-BB0FE9884841} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {DD695218-4BD4-46C0-B6BD-534460D9E9FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {DE6C20A3-F7A7-4551-9BD7-542F82F47DC1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {E21D2127-484A-4CE7-9E7B-D731C3DA0B7E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {E6994F87-319B-48C9-B3EB-90AB6DD6FD7B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EE4A5CA3-5466-4339-81C7-9063AB38CBDA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-07] (AVAST Software)
Task: {F51AD772-7100-44A1-8B20-50CB17118C90} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {F5C5FB9B-C75F-46AA-BCF6-895902C3C2E8} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe 
Task: {F5E9AE51-2330-4C9E-947B-ADFC78455B50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FF237179-34DA-41C2-A03D-7D32CE196FC1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1452072108-4067596569-1899591798-1000.job => C:\Users\Kristina\AppData\Local\Citrix\GoToMeeting\6441\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1452072108-4067596569-1899591798-1000.job => C:\Users\Kristina\AppData\Local\Citrix\GoToMeeting\6441\g2mupload.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Kristina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk -> C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 12:44 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-11-03 14:01 - 2016-09-09 09:53 - 00020240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-10 22:49 - 2016-05-02 06:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-18 21:02 - 2016-05-02 06:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-06-10 22:49 - 2016-05-02 06:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-06-10 22:49 - 2016-05-02 06:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2013-11-29 16:23 - 2010-01-13 19:14 - 00247296 _____ () C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
2016-09-16 03:17 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-15 12:44 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-16 04:26 - 2016-09-16 04:26 - 00959168 _____ () C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2016-06-10 22:49 - 2016-05-02 06:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-06-10 22:49 - 2016-05-02 06:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-06-10 22:49 - 2016-05-02 06:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-18 21:02 - 2016-05-02 06:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-16 07:51 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 15:35 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 15:35 - 2016-12-21 08:08 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-06-02 09:07 - 2017-01-16 14:07 - 02506640 _____ () C:\Program Files (x86)\Kilgray\memoQ-2015\x64\MemoQ.Collector.DLL
2016-06-02 09:07 - 2017-01-16 14:07 - 10196880 _____ () C:\Program Files (x86)\Kilgray\memoQ-2015\x64\MemoQ.TMEngineWrapper.DLL
2016-06-02 09:07 - 2017-01-16 14:07 - 07361936 _____ () C:\Program Files (x86)\Kilgray\memoQ-2015\x64\MemoQ.TBEngineWrapper.DLL
2017-01-11 15:34 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 15:34 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 15:34 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 15:34 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 15:34 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 15:34 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 07:42 - 2017-02-22 07:42 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 07:42 - 2017-02-22 07:42 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 07:42 - 2017-02-22 07:42 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:04 - 2017-02-06 10:05 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-06-02 09:07 - 2017-01-16 14:08 - 00061328 _____ () C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.WebSearch.exe
2016-06-10 22:49 - 2016-05-02 06:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-06-10 22:49 - 2016-05-02 06:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2013-12-20 17:39 - 2013-05-31 13:30 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-02-07 21:28 - 2017-02-07 21:28 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-30 15:53 - 2016-06-30 15:53 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-07 21:27 - 2017-02-07 21:27 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-07 21:28 - 2017-02-07 21:28 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2004-12-14 03:44 - 2004-12-14 03:44 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Spelling.DEU
2004-12-14 03:40 - 2004-12-14 03:40 - 00006656 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\ADBC.DEU
2013-09-23 21:15 - 2005-09-24 00:09 - 00544768 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\PPKLite.DEU
2004-12-14 03:40 - 2004-12-14 03:40 - 00049152 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Accessibility.DEU
2013-09-23 21:15 - 2005-09-24 00:06 - 00438272 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\AcroForm.DEU
2013-09-23 21:15 - 2006-01-13 09:08 - 00684032 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.DEU
2004-12-14 03:41 - 2004-12-14 03:41 - 00040960 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Catalog.DEU
2013-09-23 21:15 - 2005-09-24 00:08 - 00126976 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Checkers.DEU
2013-09-23 21:15 - 2005-09-24 00:07 - 00135168 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\DigSig.DEU
2013-09-23 21:15 - 2006-01-13 09:08 - 00010752 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\DistillerPI.DEU
2004-12-14 03:42 - 2004-12-14 03:42 - 00299008 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\ebook.DEU
2013-09-23 21:15 - 2008-04-23 02:20 - 00086016 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\escript.DEU
2013-09-23 21:15 - 2005-09-24 00:08 - 00005632 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\EWH32.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00006144 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\FlattenerView.DEU
2004-12-14 02:28 - 2004-12-14 02:28 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\HLS.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00049152 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\HTML2PDF.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00094208 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\ImageConversion.DEU
2013-09-23 21:15 - 2005-09-24 01:05 - 00217088 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\JDFProdDef.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00045056 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\MakeAccessible.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00122880 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Multimedia.DEU
2004-12-14 03:43 - 2004-12-14 03:43 - 00053248 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\PaperCapture.DEU
2004-12-14 02:29 - 2004-12-14 02:29 - 00007680 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\PDDom.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00544768 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\PictureTasks.DEU
2004-12-14 02:29 - 2004-12-14 02:29 - 00007168 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\reflow.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00017408 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\SaveAsRTF.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00015360 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\SaveAsXML.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00024064 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search.DEU
2004-12-14 02:29 - 2004-12-14 02:29 - 00008704 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00015360 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\SendMail.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00065536 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Soap.DEU
2004-12-14 03:44 - 2004-12-14 03:44 - 00014336 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\TablePicker.DEU
2004-12-14 03:45 - 2004-12-14 03:45 - 00094208 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\TouchUp.DEU
2004-12-14 03:45 - 2004-12-14 03:45 - 00026624 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\Updater.DEU
2013-09-23 21:15 - 2005-09-24 00:09 - 00032768 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\weblink.DEU
2004-12-14 03:45 - 2004-12-14 03:45 - 00106496 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\plug_ins\WebPDF.DEU
2013-09-23 21:14 - 2005-03-30 06:15 - 01925185 ____R () C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\Onix32.dll
2016-09-16 04:24 - 2016-09-16 04:25 - 00679624 _____ () C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\bod.de -> hxxps://www.bod.de
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-06-17 17:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "windata 8 Zahlungserinnerung.lnk"
HKLM\...\StartupApproved\StartupFolder: => "GLS eBank Basis Zahlungserinnerung.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "svchospt"
HKLM\...\StartupApproved\Run32: => "UIExec"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "BoD easyPrint Printing Device"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\StartupApproved\Run: => "updateMgr"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\StartupApproved\Run: => "Viber"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{268EE321-CA27-4EAE-83D3-437A53B45082}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{30044956-96B3-4856-AE6E-C91EE3FEAF04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{145D175E-EEDA-40D9-991A-F67EE51A15C3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B78E3896-9FEA-4E72-90CE-14AED72D4197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3F21B73F-5FB1-43E2-9650-6A98B3147FC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{50FFDD6A-DAA2-446B-B6F5-8AD6607BD36C}C:\users\kristina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kristina\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{AF6BB5DC-FCDC-403C-9B83-7A37CF2A2DE2}C:\users\kristina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kristina\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C36349EC-B301-422F-A59E-080418E6040C}C:\users\kristina\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kristina\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{80B0333C-D95E-45B8-8848-72F462915C95}C:\users\kristina\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kristina\appdata\roaming\spotify\spotify.exe
FirewallRules: [{CDAAE619-4D48-4202-AA1D-99F3ACC72257}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{98B1153D-8677-4E63-962A-943FBCC7B224}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{5A2E06AC-B441-46FC-B8CE-4DE9AD51DA27}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{E84B96CF-FDFB-45CC-BAB6-3F38AEA1EB26}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{A836EB03-AAA5-4701-9DB4-55EF3CC4852A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B96B8849-A178-434C-B043-2245C8253134}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5819809-896D-4F88-941F-0A4BFCDBC0DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{572B6BF1-379E-4E74-A3C1-868A6BCCF65E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{19D05A5C-162F-464B-9FB8-B6882F063754}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{95BC21B5-AE7E-47E1-B2FF-391052F7788E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{54606ED6-364F-4FE9-96F5-C075D2E3A3EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3A25C9B1-2DB9-4B46-888D-DCE2D9B5AA21}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6C1887AC-2DEA-4F5B-A797-6756024671E0}] => (Allow) LPort=5357
FirewallRules: [{74A3FE67-A0CE-438A-8219-DE122B307C5B}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [UDP Query User{5F89C100-E287-4922-BF1A-1059FE2B5D5A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{D1898E3C-A188-4794-8AFF-C44AB85562C0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5977721E-7328-4AB1-9E89-80E72FC2C100}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CC426A63-8A4C-4852-8F66-4F10AD9AB91B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{DB90516B-59D2-40DB-A4C2-8FDB4EA50E9A}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [TCP Query User{105AD61F-F78E-43E0-A6A4-EA63C4E10E61}C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe] => (Block) C:\program files (x86)\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [UDP Query User{DBD0F597-7CA8-40A3-BD4B-0D5285365AFB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{87451818-3C11-41F7-B927-8CAA1F2BB075}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F280B4A-ACA5-4A45-9D0A-66582BD16501}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{043D954E-C232-4342-A47F-4D3AFD578400}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{D8096ABF-0A4E-446D-A2A0-AD8272C63983}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{D945EAA8-FB59-4095-8C43-4D7DD27B9041}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{D4481E70-59AC-40BA-9B78-393B7606A15A}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{8B113932-FD3C-4AB5-80F8-4F79231D210A}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{2CCE599F-0BDA-43A6-987B-57FB06CD48A8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5E3E5DA2-639D-4B08-BEE3-19F5F61A6F8A}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{BDF9D4D8-EE76-4365-84AC-3030264C565E}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{DFC61F94-5BB6-4940-B71C-7863C8484868}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{79A03ABB-EBC1-440F-90BC-8B65D7B6B5AE}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{3FF0B546-7A0F-499A-8E91-A57A19796FFA}] => (Allow) C:\Users\Kristina\AppData\Local\Temp\{C4EED6B9-C87F-46AC-9D03-140F2488A5BE}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{6D888C5D-1FA2-4B6D-8BB1-88D8670283CB}] => (Allow) C:\Users\Kristina\AppData\Local\Temp\{C4EED6B9-C87F-46AC-9D03-140F2488A5BE}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{D6C5F5B2-8C66-4976-8318-C13ADEDD3F57}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E188156-598E-4586-A89E-9BD8D12D6A21}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5B3717BD-C737-4DEC-BEA3-82D70A1B84B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6EA29896-F539-4A48-9A7A-ED8320280EFB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FE874FAC-A3CA-442E-82D3-D000D34C2CB8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C3E7B81-FC72-4974-A1F6-531A9267245E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1958F5EF-A56C-48CC-96FE-767E936BFA9A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{24107814-4451-4B2F-A53F-37F884848301}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B624E68F-BF61-4AA1-AA1F-5326F3C8D3AC}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{0C577A87-C92E-4B85-B1D1-A9525FBEA142}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe
FirewallRules: [{3DA81FFA-5B03-4D82-8DBA-2285D7BE6427}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DBA83D7B-87A1-4F9B-A3C5-ECE9D7A508BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29B0404E-DBA4-4B63-AB67-FCBE5980302B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{69F42B4F-97C4-4D68-87D4-AF7DC609428E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

==================== Wiederherstellungspunkte =========================

11-02-2017 09:14:15 Windows Update
20-02-2017 12:45:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/05/2017 03:23:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Kristina-PC)
Description: Das Paket „Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/05/2017 02:27:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17046

Error: (03/05/2017 02:27:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17046

Error: (03/05/2017 02:27:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/05/2017 02:27:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15781

Error: (03/05/2017 02:27:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15781

Error: (03/05/2017 02:27:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/05/2017 02:27:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14562

Error: (03/05/2017 02:27:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14562

Error: (03/05/2017 02:27:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (03/05/2017 03:23:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CDPUserSvc_41b21 erreicht.

Error: (03/05/2017 11:46:54 AM) (Source: DCOM) (EventID: 10010) (User: Kristina-PC)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/05/2017 11:44:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (03/05/2017 11:28:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (03/05/2017 11:26:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/05/2017 11:26:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetMsmqActivator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/05/2017 11:26:47 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NetMsmqActivator erreicht.

Error: (03/05/2017 11:26:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetPipeActivator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/05/2017 11:26:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NetPipeActivator erreicht.

Error: (03/05/2017 11:26:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2017-03-05 11:36:30.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-05 11:35:43.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 724.17 MB
Summe virtueller Speicher: 7915.86 MB
Verfügbarer virtueller Speicher: 3360.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:450.19 GB) (Free:167.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 09E51EF0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=485 MB) - (Type=27)

==================== Ende von Addition.txt ============================

cosinus · 05.03.2017, 22:52

Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Queesy1 · 05.03.2017, 23:26

OK. Tut aber weh, denn ich habe viel Geld für AVAST bezahlt, ist also keinesfalls Freeware :-(

OK, Avast ist weg.

cosinus · 05.03.2017, 23:56

Ach, du hast ja Avast IS drauf!

Wenn du unbedingt willst, pack es wieder drauf wenn wir hier durch sind, an für sich braucht man aber nicht extra bezahlen. Schon garnicht für so einen IS-Unsinn, denn die Suites (Internet Secuirty) ist bloat und erhöht eher die Angriffsfläche.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Queesy1 · 06.03.2017, 00:36

Wenn Avast nix taugt oder gar schlecht ist, lass ich's drunten.

Bekomme beim mbar die Meldung: "Probable rootkit activity detected. Registry value "AppInit_Dlls2 has been found, which may be caused by rootkit activity."

Soll ich "Do you want to remove this value and restart the tool" bestätigen oder ablehnen?

cosinus · 06.03.2017, 00:44

Auf nein klicken und weitermachen

Queesy1 · 06.03.2017, 07:41

MBAR Log

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.05.05
  rootkit: v2017.02.27.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Kristina :: KRISTINA-PC [administrator]

06.03.2017 00:51:37
mbar-log-2017-03-06 (00-51-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 469987
Time elapsed: 1 hour(s), 5 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 06.03.2017, 09:15

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Queesy1 · 06.03.2017, 10:53

Guten Morgen, Cosinus,
AdwCleaner fand nichts, muss ich trotzdem auf "Löschen" und Neustart gehen, nee, oder? Gibt ja nichts zu löschen

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 06/03/2017 um 10:40:09
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Kristina - KRISTINA-PC
# Gestartet von : C:\Users\Kristina\Downloads\AdwCleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1350 Bytes] - [06/03/2017 10:33:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1270 Bytes] - [06/03/2017 10:40:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1343 Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 10 Home x64 
Ran by Kristina (Administrator) on 06.03.2017 at 10:43:18,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ai_recyclebin (Folder) 
Successfully deleted: C:\WINDOWS\SysWOW64\REN2382.tmp (File) 
Successfully deleted: C:\WINDOWS\SysWOW64\REND284.tmp (File) 

Deleted the following from C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\3wommi0h.default-1456258047543\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2017 at 10:47:56,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 06.03.2017, 10:54

Mach mit JRT weiter

Queesy1 · 06.03.2017, 11:19

Hab's schon, log ist oben mit dabei
:-)

aber gerade meldet mir MBAM, dass eine bösartige Webseite versucht hat, durchzudringen. Ich habe aber nix auf im Firefox außer diese Seite und die von Ponyfile...

06.03.2017, 00:44	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebyte Anti Malware meldet wiederholt Funde Auf nein klicken und weitermachen __________________ Logfiles bitte immer in CODE-Tags posten

06.03.2017, 10:54	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebyte Anti Malware meldet wiederholt Funde Mach mit JRT weiter __________________ Logfiles bitte immer in CODE-Tags posten

Malwarebyte Anti Malware meldet wiederholt Funde

Log-Analyse und Auswertung: Malwarebyte Anti Malware meldet wiederholt Funde