Grüß Gott,

vor einiger Zeit hat sich nach dem Download eines Updates "PDFConverterHQ" als Startseite auf meinem Rechner festgesetzt, die ich auch nicht abändern kann. Meine Recherchen im Netz haben keine eindeutigen Ergebnisse erzielt, ob es sich hierbei um einen Virus o.ä. handeln könnte. Der Computer ist jedenfalls extrem langsam, bleibt oft hängen, schon das Hochfahren dauert ewig und oft bleibt für das Ausschalten nur die "brutale" Variante per Knopfdruck.
Mein Betriebssystem ist Windows 10 Home.

Es wäre schön, wenn mir jemand Auskunft und Hilfestellung geben könnte.

Vielen Dank!

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Br. Pirminius Seber (Administrator) auf BRUDERPIRMINIUS (07-04-2017 18:12:20)
Gestartet von C:\Users\Br. Pirminius Seber\Downloads
Geladene Profile: Br. Pirminius Seber &  (Verfügbare Profile: Br. Pirminius Seber)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
() C:\Program Files (x86)\Real\RealPlayer\UpdateService\RealPlayerUpdateSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe


Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Br. Pirminius Seber (07-04-2017 18:17:16)
Gestartet von C:\Users\Br. Pirminius Seber\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-29 08:36:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3090635963-4145032168-3900013317-500 - Administrator - Disabled)
Br. Pirminius Seber (S-1-5-21-3090635963-4145032168-3900013317-1001 - Administrator - Enabled) => C:\Users\Br. Pirminius Seber
DefaultAccount (S-1-5-21-3090635963-4145032168-3900013317-503 - Limited - Disabled)
Gast (S-1-5-21-3090635963-4145032168-3900013317-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3090635963-4145032168-3900013317-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 4.4 - ALDI TALK Verbindungsassistent)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
capella reader (HKLM-x32\...\{647AAC4A-3296-46B5-9A93-35D7507BD787}) (Version: 7.1.26 - capella software AG)
capella start 7 (HKLM-x32\...\{AFF09EF0-E502-418C-B21F-57640BDE1395}) (Version: 7.1.31 - capella software AG)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Facebook Video Calling 1.2.0.287 (HKLM-x32\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Free 3GP Video Converter version 5.0.52.1122 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.52.1122 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\...\MyFreeCodec) (Version:  - )
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10900.8.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10400.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10700.5.100 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10300.1.100 - Nero AG)
Nero MediaHome Free (HKLM-x32\...\{AD35CA78-52F0-4A86-B672-0EF769752CEB}) (Version: 15.0.04700 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{2063D199-D79F-471A-9019-9E647296394D}) (Version: 10.6.10300 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10500.3.100 - Nero AG)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.3.0.43 - Symantec Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden
RealDownloader (x32 Version: 18.1.5.699 - RealNetworks) Hidden
RealDownloader (x32 Version: 18.1.5.699 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.5 - RealNetworks)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.01.00 - TOSHIBA CORPORATION)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}) (Version: 2.1.10.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{38C52F7D-A6CB-4CE7-A189-8AABE8774D8A}) (Version: 8.0.38 - TOSHIBA CORPORATION)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.30C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.8.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.11 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.01.0000 - TOSHIBA)
TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.5 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA)
TOSHIBA Supervisorkennwort (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.0.10C - TOSHIBA CORPORATION)
TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.19.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.1.5 - TOSHIBA Corporation)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5BA99779-6E12-49EF-BE49-F35B1EDB4DF9}) (Version: 1.0.4 - TOSHIBA CORPORATION)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
TRORMCLauncher (Version: 1.0.0.10 - TOSHIBA) Hidden
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
Utility Common Driver (x32 Version: 1.0.52.2C - TOSHIBA) Hidden
vc2012_redist (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Video Downloader (x32 Version: 1.2.0 - RealNetworks) Hidden
vs2015_redist x64 (Version: 1.0.0.0 - Realnetworks) Hidden
vs2015_redist x86 (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)
CustomCLSID: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Br. Pirminius Seber\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Br. Pirminius Seber\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Br. Pirminius Seber\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Br. Pirminius Seber\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02F0A2CA-2E16-4566-96A1-8765DE1E1E6F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {03A39F86-E270-46C4-B26B-68638DB037A1} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {06AAD3C0-96D5-45EB-96E0-F4D999110471} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {07AA21BC-7FE4-4918-A8F2-A9650DBF7C85} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {109ED423-8813-4AB8-B37E-641B378A7FBF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {1556A619-491D-4D3E-9384-970D77CAFABB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {1B141D79-4563-43BD-B094-32B61DA7D6AD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {234907B1-A656-456C-889F-48ACF6800AFA} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {2C2E65B5-5D57-464A-9677-CA39C16245B9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2DD6F8DD-9BEE-446B-ACFF-36D224996D42} - System32\Tasks\ReclaimerUpdateFiles_Br. Pirminius Seber => C:\Users\Br. Pirminius Seber\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe 
Task: {2E72A27E-2148-49D0-B5A3-E254FF70DE3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {319CE5CC-A8CE-48CA-96AB-B7A1B3535454} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {3605E6C7-E25F-4294-8174-76FF246CC625} - System32\Tasks\RNUpgradeHelperLogonPrompt_Br. Pirminius Seber => C:\Users\Br. Pirminius Seber\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe 
Task: {36CFFD9C-2EDE-402A-8BD6-1A2FDC5910FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {39453143-C890-4E73-B425-DD43C80766D3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3090635963-4145032168-3900013317-1001UA => C:\Users\Br. Pirminius Seber\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-28] (Facebook Inc.)
Task: {437FDE6A-7AA8-4CA3-AD25-A370F665675A} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {4AF5003E-AD52-4CF2-B235-A688DC88125F} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\program files (x86)\real\realplayer\RealDownloader\recordingmanager.exe [2016-09-03] (RealNetworks, Inc.)
Task: {4C48FC3C-2B58-4F3C-A568-8468C28BD770} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {5BF3EAF5-BEF0-4F19-B0F5-D07D5C869666} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {5E1CC42B-DDF7-4873-8C91-6607CBF8E71E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {66987E7C-3D9B-4D7A-A08E-68DCF634121F} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-06] (AVAST Software)
Task: {66BDE9BD-F983-4186-8D99-395F2B925BDB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Br. Pirminius Seber\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {66C67AA0-2A57-4D69-98B1-4A6754CEB04E} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\program files (x86)\real\realplayer\RealDownloader\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {67A14BC8-867E-4193-BF82-848F11E261F2} - System32\Tasks\SafeZone scheduled Autoupdate 1450812992 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {68E9731A-9C4C-45E4-8104-B98A3E4348FD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {69696A48-5853-4589-B1FE-26D1A82C6BE2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe 
Task: {69FFD119-A690-48B9-9D34-74900D49B98C} - System32\Tasks\Norton Security Scan for Br. Pirminius Seber => C:\Program Files (x86)\Norton Security Scan\Engine\4.3.0.43\Nss.exe [2015-10-16] (Symantec Corporation)
Task: {6E830C78-3BBF-4B2A-A5C3-4812A9C58624} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-06] (AVAST Software)
Task: {7685C2CE-839A-43A9-84AF-679AD442BA1F} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {7D7AF5FE-261A-49EF-82DD-461DF539A758} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {7E6E39B6-792C-4A14-AF10-8E251CEDE381} - System32\Tasks\ReclaimerUpdateXML_Br. Pirminius Seber => C:\Users\Br. Pirminius Seber\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe 
Task: {801E84BB-4EC6-40B4-AFE2-C2CB9D251F50} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {81A56529-629E-4683-B4DE-CDA6FFBAA7C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {8D376463-433C-4574-90A1-9CD6FF09BB05} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {9027BC15-68ED-4BF8-9258-0432480EDC5B} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: {914C1410-F40B-41EB-BF4D-D8961A2ACB2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {93AE8379-EB78-405B-A66D-7905E4BDC989} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {96BD8039-57AF-4010-A67B-B98537FAFB52} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {98B20622-70B7-4878-AB24-FE0B78A81954} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9D7A414F-0C0D-46FE-B88E-C6F48658C0C8} - System32\Tasks\RealDownloader Update Check => C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe [2016-09-03] ()
Task: {A30BBA72-D177-40B8-8CF5-DE257F0076A2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A66FBF16-AD32-41B2-8DB2-C2B216468B33} - System32\Tasks\{209AFF07-B22D-480A-AE44-CCABAE6B2335} => pcalua.exe -a E:\Setup.EXE -d E:\
Task: {B0AC274C-1208-4AD5-908A-1828F02F6747} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {B1F5D6CD-01E5-4962-BA20-0F43A9B77DF7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B9B2A5CD-FFEB-4380-B1D1-9B7487ABBAD5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BB28F385-CB84-451E-9245-DA859554C905} - System32\Tasks\{93CF5D12-ADD9-4933-AE8A-EBCB6D15719F} => C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe 
Task: {BF869E1E-0D34-49AB-8FB2-521360FA89AA} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C031F401-D170-471B-A47C-39591E3B8CDA} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {C0EF4FE3-A0A2-4F24-B917-BBA11E8E13BA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {C297F20E-1E64-4D86-8E03-CC9638B360BE} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {C2992BCF-C14A-4DAB-8E9C-7F346BA4EBFA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C585B70D-65D6-48B1-9757-599CB148BED4} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {C9D9CFF4-DEF1-4C95-A39A-8AEADABB1487} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {CA5847C8-075A-47C2-978C-3633D2C2559A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {CD49D0A4-5126-4328-98CD-2EC6435455B7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {D1C08E1F-874A-4CB3-A9FD-7C70FD19BDFE} - System32\Tasks\RNUpgradeHelperResumePrompt_Br. Pirminius Seber => C:\Users\Br. Pirminius Seber\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.04\agent\rnupgagent.exe 
Task: {D77EB404-188A-4315-A436-D63E23453434} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3090635963-4145032168-3900013317-1001Core => C:\Users\Br. Pirminius Seber\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-28] (Facebook Inc.)
Task: {DF1F2E28-C8E0-44A2-92D2-7D9565241E8A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-15] (Adobe Systems Incorporated)
Task: {E003D2D6-5993-4F6B-8AE3-6EECEE580440} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 
Task: {E073498D-93DA-45E6-BF99-523694B54263} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {E73F285D-C032-4724-8D75-0287EA69A36D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {EA9A8961-FC58-4F4C-8A3E-56A951BF785F} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3090635963-4145032168-3900013317-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2016-09-03] (RealNetworks, Inc.)
Task: {EF6CF3B3-06AF-4EE2-91A3-3096E7E32B2B} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {EFCCC7CD-08FE-44A2-8C79-0CA153CCE1C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F5155084-1691-4738-8CD1-24D39BAA4CB6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {F61BFD5C-2C4E-4C9E-8947-8A4EB4119210} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F9FCFF82-C0AA-4A06-BE08-4A2FE39223C8} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3090635963-4145032168-3900013317-1001Core.job => C:\Users\Br. Pirminius Seber\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3090635963-4145032168-3900013317-1001UA.job => C:\Users\Br. Pirminius Seber\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for Br. Pirminius Seber.job => C:\PROGRA~2\NORTON~2\Engine\430~1.43\Nss.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-21 17:48 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-19 14:50 - 2016-06-26 22:35 - 00355064 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2016-09-03 12:18 - 2016-09-03 12:18 - 00035104 _____ () C:\program files (x86)\real\realplayer\UpdateService\RealPlayerUpdateSvc.exe
2017-03-21 17:48 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 14:22 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-21 17:47 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-21 17:47 - 2017-03-04 08:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2017-03-21 17:30 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-21 17:30 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-21 17:30 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-21 17:30 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-21 17:30 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-21 17:30 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-03-03 23:21 - 2011-03-03 23:21 - 03420584 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll
2010-04-07 16:07 - 2010-04-07 16:07 - 09468728 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2011-07-27 10:29 - 2010-08-31 15:21 - 00017272 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2015-08-19 14:50 - 2016-11-17 22:08 - 00985776 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2011-07-27 10:58 - 2011-12-15 15:56 - 00022400 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\de\TosDILangPack.resources.dll
2011-07-27 10:58 - 2011-12-15 15:55 - 00063360 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.XmlSerializers.dll
2010-02-05 17:44 - 2010-02-05 17:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2017-03-13 11:06 - 2017-03-13 11:06 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 11:06 - 2017-03-13 11:06 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 11:06 - 2017-03-13 11:06 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 11:06 - 2017-03-13 11:06 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-02 12:38 - 2017-03-02 12:42 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-03-02 12:38 - 2017-03-02 12:42 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-03-02 12:38 - 2017-03-02 12:42 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-07-27 23:10 - 2016-07-27 23:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-03-02 12:38 - 2017-03-02 12:42 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-03-02 12:38 - 2017-03-02 12:42 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-27 23:06 - 2016-07-27 23:06 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-09-03 11:11 - 2016-09-03 11:11 - 00708336 _____ () C:\Program Files (x86)\Real\RealPlayer\RealDownloader\downloader2.exe
2016-09-03 12:18 - 2016-09-03 12:18 - 00040248 _____ () C:\program files (x86)\real\realplayer\UpdateService\DL2UpdatePlugin.dll
2016-09-03 12:18 - 2016-09-03 12:18 - 00042296 _____ () C:\program files (x86)\real\realplayer\UpdateService\RealDownloaderUpdatePlugin.dll
2016-09-03 12:18 - 2016-09-03 12:18 - 00039752 _____ () C:\program files (x86)\real\realplayer\UpdateService\VideoDLUpdatePlugin.dll
2017-04-06 13:57 - 2017-04-06 13:57 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-02 13:02 - 2017-01-02 13:02 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-06 13:57 - 2017-04-06 13:57 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-06 13:53 - 2017-04-06 13:53 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-06 13:57 - 2017-04-06 13:57 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-06-26 22:36 - 2016-11-17 22:07 - 00275456 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2016-09-29 11:16 - 2016-09-29 11:16 - 00034064 _____ () c:\program files (x86)\real\realplayer\RPDS\Tools\ffmpeg\mediautil.dll
2016-09-03 11:11 - 2016-09-03 11:11 - 00082672 _____ () C:\Program Files (x86)\Real\RealPlayer\RealDownloader\dtvhooks.dll
2016-09-29 11:16 - 2016-09-29 11:16 - 00653072 _____ () c:\program files (x86)\real\realplayer\RPDS\Lib\r1api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-01-28 14:31 - 00000037 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Br. Pirminius Seber\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Windows Live Fotogalerie-Hintergrundbild.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0A2904FF-8407-422E-B9B5-867ECD96C316}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{001A9AD2-A284-4B06-ADEB-8D49839DDD5D}] => (Allow) LPort=2869
FirewallRules: [{7E0983EA-240C-48A1-92CA-29C7C7F410F4}] => (Allow) LPort=1900
FirewallRules: [{B514396F-B406-4636-B41A-20976922D3E5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{51F15E10-ADA4-47CB-BAA9-B7B4554181EC}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0D03A1D5-D254-45CC-A7AA-68BA2B21160E}] => (Allow) C:\Users\Br. Pirminius Seber\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{C09A83BA-7574-439F-9C21-77B033733F55}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{FFC8A9DF-B282-4DF8-96F1-F4103C2BB5B3}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{0D2DA341-5054-4E72-AF28-AA2F5C3FDE4B}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{EC72747A-DE0D-4F1B-9536-05EF7202ADE8}] => (Allow) C:\Users\Br. Pirminius Seber\AppData\Local\Temp\7zS2587\HPDiagnosticCoreUI.exe
FirewallRules: [{B95C000A-921B-405A-B965-F5877FEADB40}] => (Allow) C:\Users\Br. Pirminius Seber\AppData\Local\Temp\7zS2587\HPDiagnosticCoreUI.exe
FirewallRules: [{1AE1EF9C-9DFF-4588-BE42-14A9EB23C4AA}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{644CE8FF-A5EA-4ACF-8CC4-7AB47BCF5760}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{49432039-96C1-4D8E-8E64-73FA7FAB72C7}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{EA8877EC-136F-4AA4-8172-1F743FD30163}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{7FD110C8-006D-4250-8B3B-AF02825484E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CADF16B4-C297-49AD-92E7-702BFB017EEA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{74F96F8F-9573-4DB8-9283-A8F7820D9375}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4DE81AC1-E5E0-42F1-8A3C-0EB3306720F2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4CAE5DAF-98C9-4FBE-B03F-E108FAB8B6BE}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A13FED60-598B-4EB7-B78C-5E242CFE4514}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{3C520C0F-7314-4583-B8F2-C65BB71F3271}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{15B6A63F-9F58-4C88-88F8-E3E4C5E92E0C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F2C3118-711D-43F6-A4E9-449D3961BC85}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A14533F0-33D7-4A3B-BDE2-2C30B0B9091E}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{82C40867-C380-4221-8944-12A693C721A4}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590_0\SZBrowser.exe
FirewallRules: [{CDBB0905-F1DA-4968-B702-8B47F69D2B62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B242D338-3465-4DEB-B418-B2F471144812}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/07/2017 06:13:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BruderPirminius)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.14393.953_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/07/2017 02:00:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BruderPirminius)
Description: Das Paket „Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/07/2017 01:35:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TOPI.exe, Version: 4.1.0.0, Zeitstempel: 0x4dd0ba7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.953, Zeitstempel: 0x58ba59e1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x1bf8
Startzeit der fehlerhaften Anwendung: 0x01d2af929b376382
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 973d806a-8d69-482c-ab62-29b00702b074
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/07/2017 01:35:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TOPI.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
   bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
   bei System.Xml.XmlTextReaderImpl.ParseText()
   bei System.Xml.XmlTextReaderImpl.ParseElementContent()
   bei System.Configuration.XmlUtil.StrictReadToNextElement(System.Configuration.ExceptionAction)
   bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
   bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
   bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
   bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()

Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
   bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
   bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
   bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)

Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
   bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
   bei System.Configuration.Internal.InternalConfigRoot.OnConfigRemoved(System.Configuration.Internal.InternalConfigEventArgs)
   bei System.Configuration.Internal.InternalConfigRoot.RemoveConfigImpl(System.String, System.Configuration.BaseConfigurationRecord)
   bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.GetSection(System.String)
   bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
   bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
   bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
   bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
   bei System.Configuration.SettingsBase.get_Item(System.String)
   bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
   bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
   bei Humphrey.Properties.Settings.get_NextInfoUpdate()
   bei Humphrey.Core.createUpdateTimer(Int32)
   bei Humphrey.Core..ctor(Humphrey.App)
   bei Humphrey.App.Main(System.String[])

Error: (04/07/2017 01:29:11 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (04/06/2017 04:43:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/06/2017 03:36:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BruderPirminius)
Description: Das Paket „Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/06/2017 03:12:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: downloader2.exe, Version: 18.1.5.699, Zeitstempel: 0x57cb1259
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x22b4
Startzeit der fehlerhaften Anwendung: 0x01d2aecb138fd7a4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Real\RealPlayer\RealDownloader\downloader2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: dfd2bf3b-08b7-4e12-9c47-28635428b3b3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/06/2017 01:57:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BruderPirminius)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/06/2017 01:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TOPI.exe, Version: 4.1.0.0, Zeitstempel: 0x4dd0ba7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.953, Zeitstempel: 0x58ba59e1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x17c4
Startzeit der fehlerhaften Anwendung: 0x01d2aecab1527d6e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 07c53b22-0bee-4b59-840a-174c5fcddf81
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/07/2017 06:15:23 PM) (Source: DCOM) (EventID: 10010) (User: BruderPirminius)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2017 06:14:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem Fehler beendet: 
Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

Error: (04/07/2017 06:04:09 PM) (Source: DCOM) (EventID: 10010) (User: BruderPirminius)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2017 06:03:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem Fehler beendet: 
Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

Error: (04/07/2017 02:27:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2017 02:26:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem Fehler beendet: 
Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

Error: (04/07/2017 02:25:22 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2017 02:24:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem Fehler beendet: 
Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

Error: (04/07/2017 02:23:22 PM) (Source: DCOM) (EventID: 10010) (User: BruderPirminius)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2017 02:22:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem Fehler beendet: 
Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


CodeIntegrity:
===================================
  Date: 2017-03-22 22:46:23.548
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 22:46:23.237
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 22:46:19.423
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 22:46:18.034
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 21:59:40.633
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 21:59:40.500
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 21:59:37.817
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-03-22 21:59:37.206
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 23:35:26.169
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 23:35:25.974
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3890.67 MB
Verfügbarer physikalischer RAM: 1524.79 MB
Summe virtueller Speicher: 7858.67 MB
Verfügbarer virtueller Speicher: 5204.86 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:232.44 GB) (Free:188.8 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:223.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9E527146)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 MB) - (Type=27)
Partition 4: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

--- --- ---

Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Leider war Trojaner-Board gestern Abend nicht mehr erreichbar.
Ich habe Avast deinstalliert. Wie gehts weiter?

Mein Rechner läuft jetzt so gut wie gar nicht mehr, noch langsamer, Arbeiten daran unmöglich.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01

Windows 10 x64 NTFS
Internet Explorer 11.953.14393.0
Br. Pirminius Seber :: BRUDERPIRMINIUS [administrator]

09.04.2017 13:16:05
mbar-log-2017-04-09 (13-16-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 465539
Time elapsed: 3 hour(s), 20 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [04390e2fe597f73f1eaf5b9943c0f709]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [4bf2d76684f8b086df07bd37a95a34cc]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [0a33b38a9be1072fa165d91e5fa413ed]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [c67754e9710b62d40cc13bb9ed16c13f]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [55e844f93d3f38fe36b05c98fb0814ec]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [42fba09dafcdff3740c6de1955aeb54b]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Anleitung mal richtig lesen?

- da stand was von MBAR VORHER updaten
- CODE-Tags dick und fett als Lesestoff

Ich sehe nirgends ein #-Symbol in dem Editor.

Sry aber => Anleitung lesen

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.04.10.02
  rootkit: v2017.04.02.01

Windows 10 x64 NTFS
Internet Explorer 11.953.14393.0
Br. Pirminius Seber :: BRUDERPIRMINIUS [administrator]

10.04.2017 12:13:54
mbar-log-2017-04-10 (12-13-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 0
Time elapsed: 9 minute(s), 2 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

... in der Hoffnung, wenigstens jetzt mal irgend etwas richtig gemacht zu haben ...

ja so isses richtig

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:






2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 11/04/2017 um 13:14:34
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-10.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Br. Pirminius Seber - BRUDERPIRMINIUS
# Gestartet von : C:\Users\Br. Pirminius Seber\Downloads\AdwCleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Br. Pirminius Seber\AppData\Roaming\Mozilla\Firefox\Profiles\iigniy06.default-1434146014887\extensions\_fsMembers_@free.pdfconverterhq.com
[-] Ordner gelöscht: C:\Users\Br. Pirminius Seber\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\Br. Pirminius Seber\AppData\Roaming\Mozilla\Firefox\Profiles\iigniy06.default-1434146014887\PDFConverterHQ_fs
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [iWebar-bg.exe]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r197-n-bf(1).exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r394-n-bf.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36816c97-ce23-495a-a1ce-1001ca813e10}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3c75d6fc-9608-4293-940d-343ec6e741ab}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90e1fedf-e1e5-41b6-82ab-1d0f87de714a}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aa98c6bc-3351-4fd7-8ef3-4542632815d7}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{99DCF141-03F9-4363-8D79-640FA646DEED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3AF4400F-CDC5-4F2D-B3F1-74348E5D5CCC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{422E1393-7A4C-44FF-A7E1-8B9D146E0666}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4807D6D8-ADC8-41AF-AB9D-AE1086D1E62F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6E1CD171-29C1-4D56-A223-E31C57A0A25A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{70E96298-17FC-4020-A7CF-6F81ED8CF3AB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{84A81B7E-B8CD-4891-BEA0-548D65E9610A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{867DF9A9-D013-4A1A-B685-DFF65D225ED4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{889074FC-1456-4CE8-88F7-154264DC275F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{91F4CF02-F675-4E6A-B4E8-C13DF09B9B1B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A902A36E-0C79-4BD7-B561-9C058BD60210}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{AB778974-218E-4734-90F0-731BE7E50E77}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADE6A9C0-12B3-457D-9A86-548FA87E04DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B7C67027-15EB-489F-A9EA-286076CF7540}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{CDB98856-BEA3-4073-AF57-23A3583AE9E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{CDED8922-BB3D-4E3A-9C2C-89B1C927F48B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D79CBD8E-D857-4D05-B3AD-26F722CF5B6E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7EA7058-B19B-4A27-B50A-87A1B8FC5F30}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0EE6D408-6ED5-40C6-8C42-A041D5DE9AB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{13A42355-1F94-4459-B19E-F60B2C607C77}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{293DD661-C540-4AC4-9B4C-42E68369CE1B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2EC58BDB-0694-4D54-80DD-A8F2AA0427A1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{313B508D-596D-4BDF-B0B5-E41F224E184A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Sense
[-] Schlüssel gelöscht: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Software\Download4windows
[-] Schlüssel gelöscht: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-3090635963-4145032168-3900013317-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Sense
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Download4windows
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Taronja
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Download4windows
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\webssearches.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\webssearches.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.oneclickctrl.9
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.update3webcontrol.3
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.torrent [iLivid.torrent_backup]


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://hp.myway.com/pdfconverterhq/ttab02/index.html?coId=6cbf8440bb944f0e90857161c742a2d2&subId=32369065804&ln=de&n=782b6874&ptb=C022BC55-8D25-4918-B608-1FA8A6779AC2&st=tab&p2=%5ECAM%5Exdm110%5ETTAB02%5Ede&si=32369065804"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.BUTTON_STRUCTURE" -  "[{\"b\":226334762,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":226334763,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":226334765,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":226334769,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":226334772,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":226334775,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":226334676,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":226334711,\"c\":\"mindspark.converttodoc\",\"v\":\"1.2.9\",\"p\":\"L.2\"},{\"b\":226334712,\"c\":\"mindspark.converttopdf\",\"v\":\"1.2.9\",\"p\":\"L.3\"},{\"b\":226334713,\"c\":\"mindspark.emailmenu\",\"p\":\"L.4\"},{\"b\":226334714,\"c\":\"mindspark.gmail\",\"p\":\"L.4.0\"},{\"b\":226334715,\"c\":\"mindspark.yahoomail\",\"p\":\"L.4.1\"},{\"b\":226334716,\"c\":\"mindspark.aolmail\",\"p\":\"L.4.2\"},{\"b\":226334717,\"c\":\"mindspark.outlook\",\"p\":\"L.4.3\"},{\"b\":226334718,\"c\":\"mindspark.todolist\",\"v\":\"1.2.0\",\"p\":\"L.5\"},{\"b\":226334719,\"c\":\"mindspark.translate\",\"v\":\"1.1.1\",\"p\":\"L.6\"},{\"b\":226765086,\"c\":\"mindspark.planningtools\",\"p\":\"L.7\"},{\"b\":226827528,\"c\":\"mindspark.mapsearch\",\"v\":\"1.5.3\",\"p\":\"L.7.0\"},{\"b\":226765088,\"c\":\"mindspark.calendar\",\"v\":\"1.1.1\",\"p\":\"L.7.1\"},{\"b\":226765089,\"c\":\"mindspark.worldclock\",\"v\":\"1.1.4\",\"p\":\"L.7.2\"},{\"b\":226765090,\"c\":\"mindspark.urlshortener\",\"v\":\"1.2.3\",\"p\":\"L.7.3\"},{\"b\":226765091,\"c\":\"mindspark.gasprices\",\"p\":\"L.7.4\"},{\"b\":226765092,\"c\":\"mindspark.stopwatchtimer\",\"p\":\"L.7.5\"},{\"b\":226765093,\"c\":\"mindspark.recipesearch\",\"p\":\"L.7.6\"},{\"b\":226765094,\"c\":\"mindspark.zipcodelookup\",\"v\":\"1.1.1\",\"p\":\"L.7.7\"},{\"b\":226334779,\"c\":\"mindspark.wrench\",\"p\":\"R.0\"}]"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.startup.homepage.prev" -  "chrome://unitedtb/content/newtab/startpage.xhtml"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.startup.homepage.savedPrev" -  "true"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.startup.homepage.tb" -  "hxxp://hp.myway.com/pdfconverterhq/ttab02/index.html?coId=6cbf8440bb944f0e90857161c742a2d2&subId=32369065804&ln=de&n=782b6874&ptb=C022BC55-8D25-4918-B608-1FA8A6779AC2&st=tab&p2=%5ECAM%5Exdm110%5ETTAB02%5Ede&si=32369065804"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.startup.page.savedPrev" -  1
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.startup.page.tb" -  1
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.browser.version.last" -  "52.0"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.coId" -  "6cbf8440bb944f0e90857161c742a2d2"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.firstKnownVersion" -  "7.102.10.4849"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.homepage" -  "hxxp://hp.myway.com/pdfconverterhq/ttab02/index.html?coId=6cbf8440bb944f0e90857161c742a2d2&subId=32369065804&ln=de&n=782b6874&ptb=C022BC55-8D25-4918-B608-1FA8A6779AC2&st=tab&p2=%5ECAM%5Exdm110%5ETTAB02%5Ede&si=32369065804"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.hp.enabled" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.hp.guardType" -  "HPR"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.hp.user.defined" -  false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.initialized" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installType" -  "XPI"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.dlpCountryCode" -  "DE"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.installDate" -  "2016110708"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.partnerId" -  "^CAM^xdm110^TTAB02^de"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.partnerSubId" -  "32369065804"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.pixelUrl" -  "hxxp://free.pdfconverterhq.com/install_pixels.jhtml?partner=^CAM^xdm110^TTAB02^de&sub_id=32369065804&coId=6cbf8440bb944f0e90857161c742a2d2&tbGuid=C022BC55-8D25-4918-B608-1FA8A6779AC2&offer_id=1673&cake_id=i69rs-FBxC_tVJn43B96M5U2nowjNWa1Taq-SGK2fmzi2U82K5Qj33JmQ6Ii1Ji1JyTh_4vlp1akEsuXhClEhH4xEf-LsFbqalLP5iLARjl2gtBO2Hx-E8PGXgfgArIZL3BpIZg2Qd7OuAOAGMVSik7jLyppRBym2U3MjjSXS72RNsPZJ0mQ4V2JpKEsZv4xnvSq8aNazfFzLVMtCkd1m-tp53IX-F3RusShZPEtJPeJ-CrcW0M5cUh_TMyRRAXnjZ7axnexVpGLZK9BiKTKCw"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.success" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.installation.toolbarId" -  "C022BC55-8D25-4918-B608-1FA8A6779AC2"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.lastActivePing" -  "1491905481555"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.lastKnownVersion" -  "7.600.10.55135"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supportedLocale\":\"de\",\"previousLocale\":\"de\"}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.options.defaultSearch" -  false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.options.homePageEnabled" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.options.keywordEnabled" -  false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.options.tabEnabled" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.partnerPixelFired" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.productDeliveryOption.language" -  "de"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.productDeliveryOption.newTabURL" -  "hxxp://hp.myway.com/pdfconverterhq/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=${partnerSubID}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.productDeliveryOption.type" -  "ToolTab"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.successUrl" -  "hxxp://free.pdfconverterhq.com/installComplete.jhtml"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.toolbar.versionChanged" -  false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.toolbarCollapsed" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.uninstallSurveyUrl" -  "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._fsMembers_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._fsMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Br. Pirminius Seber\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\iigniy06.default-1434146014887\\\\PDFConverterHQ_fs\\\\C022BC55-8D25-4918-B608-1FA8A6779AC2.sqlite\",\"C:\\\\Users\\\\Br. Pirminius Seber\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\iigniy06.default-1434146014887\\\\PDFConverterHQ_fs\"]}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.hp.enabled" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.hp.enabled.guid" -  "pdfconverterhq@mindspark.com"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" -  "pdfconverterhq@mindspark.com"
[-] [C:\Users\Br. Pirminius Seber\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: www.yahoo.com


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [16736 Bytes] - [11/04/2017 13:14:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [16860 Bytes] - [11/04/2017 12:27:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16884 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64 
Ran by Br. Pirminius Seber (Administrator) on 11.04.2017 at 13:38:09,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{1F5D61EA-63D7-463F-B702-A1AF1053DB9D} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{50C3377A-8894-4551-A7DA-F9006153A893} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{55B476E8-D701-4C69-95A9-F508445FA53D} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{732896CE-2FD4-4FE2-9341-B239E2966000} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{9645E15A-1505-4453-94FD-0763CAA82AEC} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{C18589D4-6B6B-4C43-9428-26E525A6FA8B} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Local\{EE46A117-5407-483E-8B70-B016F87FCEE3} (Empty Folder)
Successfully deleted: C:\Users\Br. Pirminius Seber\AppData\Roaming\Mozilla\Firefox\Profiles\iigniy06.default-1434146014887\extensions\mailcheck@gmx.net\searchplugins\mailcom-search.xml (File) 

Deleted the following from C:\Users\Br. Pirminius Seber\AppData\Roaming\Mozilla\Firefox\Profiles\iigniy06.default-1434146014887\prefs.js
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.04.2017 at 13:42:00,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

adwCleaner zwecks Kontrolle bitte wiederholen.

Keine Bedrohungen mehr gefunden. Der PC läuft aber noch etwas langsam.