Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbepopup von PDF-Architekt lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.08.2017, 01:54   #16
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



folgt Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017
durchgeführt von ***** (11-08-2017 01:59:54)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.21)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.21 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated)
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {BFFFBE6F-56D4-4F29-85E4-38C90B4EFB61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd)
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll
2017-07-19 18:21 - 2017-07-19 18:21 - 000073384 ____C () E:\Program Files\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

09-08-2017 16:12:58 Windows Update
10-08-2017 16:24:41 Removed PDF Architect 5 Create Module
10-08-2017 16:25:08 Removed PDF Architect 5 Edit Module
10-08-2017 16:25:36 Removed PDF Architect 5 View Module

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/11/2017 01:52:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0x01d311efb3b415c0
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 031152c0-7e27-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2017 12:58:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Tray Application
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0x01d311efd52ba8b0
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 75557b27-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049e8e
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0x01d311efc46cd84a
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6a3a855b-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049e8e
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d311efad72878a
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 13fa645f-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:44:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a1c7
ID des fehlerhaften Prozesses: 0xd34
Startzeit der fehlerhaften Anwendung: 0x01d311ec3ca8af3d
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d1ebb4d5-7de2-11e7-97f5-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:43:51 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Tray Application
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/10/2017 05:43:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x19c0
Startzeit der fehlerhaften Anwendung: 0x01d311eded3d334f
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b46496d2-7de2-11e7-97f5-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:41:58 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0


Systemfehler:
=============
Error: (08/10/2017 05:56:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/10/2017 05:53:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/10/2017 05:45:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/10/2017 05:45:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/10/2017 05:43:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/10/2017 05:32:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/10/2017 05:28:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/10/2017 05:21:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/10/2017 05:21:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/10/2017 05:11:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 913.2 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 3643.95 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:26.6 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.17 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Alt 11.08.2017, 19:43   #17
M-K-D-B
/// TB-Ausbilder
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Servus,





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\spiesarchiv\AppData\Roaming\PDF Architect 5
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *PDF Architect*
    *PDFArchitect*
    
    :folderfind
    *PDF Architect*
    *PDFArchitect*
    
    :regfind
    PDF Architect
    PDFArchitect
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________


Alt 11.08.2017, 23:56   #18
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Hallo

der Fix:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017
durchgeführt von spiesarchiv (11-08-2017 22:43:56) Run:2
Gestartet von C:\Users\spiesarchiv\Desktop
Geladene Profile: spiesarchiv &  (Verfügbare Profile: spiesarchiv & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

CloseProcesses:
C:\Users\spiesarchiv\AppData\Roaming\PDF Architect 5
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\spiesarchiv\AppData\Roaming\PDF Architect 5 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3289780 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 259624 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 69130 B
NetworkService => 0 B
spiesarchiv => 448949 B
Administrator => 0 B

RecycleBin => 0 B
EmptyTemp: => 11.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:44:02 ====
         
System.log

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 23:41 on 11/08/2017 by *****
Administrator - Elevation successful

========== filefind ==========

Searching for "*PDF Architect*"
C:\Users\*****\AppData\Roaming\IObit\IObit Uninstaller\Log\PDF Architect 4.history	--a---- 125814 bytes	[23:40 20/02/2017]	[13:06 04/08/2017] B9A732CF475B1705426FC787CB87E84B
C:\Users\*****\AppData\Roaming\IObit\IObit Uninstaller\Log\PDF Architect 5.history	--a---- 123762 bytes	[23:45 20/02/2017]	[23:46 20/02/2017] 899E1EC850B590CDF2CBDB41D1A08159

Searching for "*PDFArchitect*"
No files found.

========== folderfind ==========

Searching for "*PDF Architect*"
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5	d------	[23:35 20/02/2017]
C:\FRST\Quarantine\C\Users\*****\AppData\Roaming\PDF Architect 5	d------	[23:36 20/02/2017]
C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5	d------	[00:20 24/02/2017]

Searching for "*PDFArchitect*"
No folders found.

========== regfind ==========

Searching for "PDF Architect"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5]
"DriverName"="PDF Architect 5 Driver"
[HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}"
[HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
"PDF Architect 5"="{DC6EFB56-9CFA-464D-8880-44885D7DC193}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
"PDF Architect 4"="{F54BC322-76E5-4010-8830-F4AA266D8416}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
"PDF Architect 5"="{0C364FED-CA93-4223-9AE7-4F0A068134A6}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
"PDF Architect 4"="{F54BC322-76E5-4010-8830-F4AA266D8416}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4}]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7}]
"LocalService"="PDF Architect 4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9}]
"LocalService"="PDF Architect 4 CrashHandler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7}]
@="PDF Architect 4 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032}]
"LocalService"="PDF Architect 5 Creator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E}]
"LocalService"="PDF Architect 5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}]
@="PDF Architect 4 Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}]
"LocalService"="PDF Architect 4 Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA}]
"LocalService"="PDF Architect 4 Creator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60}]
@="PDF Architect 5 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF}]
@="PDF Architect 5 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020}]
"LocalService"="PDF Architect 5 CrashHandler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\SourceList]
"LastUsedSource"="n;1;C:\ProgramData\PDF Architect 5\Installation\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\SourceList\Net]
"1"="C:\ProgramData\PDF Architect 5\Installation\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc]
@="PDF Architect 4 ActiveDoc Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1]
@="PDF Architect 4 ActiveDoc Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer]
@="PDF Architect 4 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1]
@="PDF Architect 4 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc]
@="PDF Architect 5 ActiveDoc Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1]
@="PDF Architect 5 ActiveDoc Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer]
@="PDF Architect 5 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1]
@="PDF Architect 5 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter]
@="PDF Architect 4 Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1]
@="PDF Architect 4 Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\0\win32]
@="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\HELPDIR]
@="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\0\win32]
@="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\HELPDIR]
@="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
"Description"="PDF Architect 4 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
"Description"="PDF Architect 5 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
"Description"="PDF Architect 4 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
"Description"="PDF Architect 5 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
"Description"="PDF Architect 4 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
"FriendlyName"="PDF Architect 4 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
"Description"="PDF Architect 5 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
"FriendlyName"="PDF Architect 5 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
"Description"="PDF Architect 4 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
"Description"="PDF Architect 5 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
"Description"="PDF Architect 4 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]
"Description"="PDF Architect 5 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\InstallProperties]
"InstallSource"="C:\ProgramData\PDF Architect 5\Installation\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{F54BC322-76E5-4010-8830-F4AA266D8416}"="PDF Architect 5 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{0C364FED-CA93-4223-9AE7-4F0A068134A6}"="PDF Architect 4 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EB8A988A-17D1-4877-BBC3-72BF34EA8803}"="PDF Architect 5 Context Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}"="PDF Architect 4 Context Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 4\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}]
@="PDF Architect 5 Helper"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver]
[HKEY_USERS\.DEFAULT\Software\PDF Architect 5]
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5]
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5]
"DriverName"="PDF Architect 5 Driver"
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}"
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}"
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}"
[HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\MIME\Database\Content Type\application/pdf]
"PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}"
[HKEY_USERS\S-1-5-18\Software\PDF Architect 5]

Searching for "PDFArchitect"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc\CurVer]
@="PDFArchitect4.PDFActiveDoc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer\CurVer]
@="PDFArchitect4.PDFPreviewer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer]
@="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer]
@="PDFArchitect4CrashHandlerLib.COMCrashHandler.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer]
@="PDFArchitect4CreatorApp.ComPDFCreatorApp.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer]
@="PDFArchitect4CreatorService.COMCreator.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer]
@="PDFArchitect4ExcelPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer]
@="PDFArchitect4OutLookPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer]
@="PDFArchitect4PowerPointPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer]
@="PDFArchitect4PublisherPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer]
@="PDFArchitect4WordPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc\CurVer]
@="PDFArchitect5.PDFActiveDoc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer\CurVer]
@="PDFArchitect5.PDFPreviewer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer]
@="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer]
@="PDFArchitect5CrashHandlerLib.COMCrashHandler.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer]
@="PDFArchitect5CreatorApp.ComPDFCreatorApp.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer]
@="PDFArchitect5CreatorService.COMCreator.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer]
@="PDFArchitect5ExcelPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer]
@="PDFArchitect5OutLookPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer]
@="PDFArchitect5PowerPointPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer]
@="PDFArchitect5PublisherPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer]
@="PDFArchitect5WordPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]

-= EOF =-
         
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (12-08-2017 00:39:05)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
konnte nicht auf den Prozess zugreifen -> cmtray.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Ditto\Ditto.exe
(Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-10]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-07-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated)
S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate)
R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-11] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-11] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-12] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [185560 2017-04-16] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation )
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-11 23:41 - 2017-08-12 00:37 - 000040590 _____ C:\Users\*****\Desktop\SystemLook.txt
2017-08-11 23:39 - 2017-08-11 23:39 - 000139264 _____ C:\Users\*****\Desktop\SystemLook.exe
2017-08-11 01:59 - 2017-08-11 02:44 - 000074499 _____ C:\Users\*****\Desktop\Addition.txt
2017-08-11 01:58 - 2017-08-12 00:39 - 000022128 _____ C:\Users\*****\Desktop\FRST.txt
2017-08-11 01:16 - 2017-08-11 01:16 - 000000000 ____D C:\Users\*****\Desktop\Anti-Malware
2017-08-10 16:36 - 2017-08-05 01:25 - 008185288 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.0.1.0.exe
2017-08-10 15:22 - 2017-08-11 22:44 - 000001300 _____ C:\Users\*****\Desktop\Fixlog.txt
2017-08-09 16:45 - 2017-08-09 16:45 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-09 16:39 - 2017-08-09 16:39 - 000150920 _____ C:\WINDOWS\Minidump\080917-49468-01.dmp
2017-08-09 16:39 - 2017-08-09 16:39 - 000000000 ____D C:\WINDOWS\Minidump
2017-08-09 16:38 - 2017-08-09 16:38 - 357069012 _____ C:\WINDOWS\MEMORY.DMP
2017-08-09 16:26 - 2017-07-29 02:03 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-08-09 16:26 - 2017-07-29 02:03 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-08-09 16:12 - 2017-08-01 11:23 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-09 16:12 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll
2017-08-09 16:12 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll
2017-08-09 16:12 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-09 16:12 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-09 16:12 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2017-08-09 16:12 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-09 16:12 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-08-09 16:12 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-08-09 16:12 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-09 16:12 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-08-09 16:12 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-08-09 16:12 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-09 16:12 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-09 16:12 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-09 16:12 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-08-09 16:12 - 2017-07-08 20:31 - 000278880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-09 16:12 - 2017-07-08 19:36 - 003466240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-08-09 16:12 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-08-09 16:12 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-09 16:12 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-09 16:12 - 2017-07-08 05:47 - 000310616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys
2017-08-09 16:12 - 2017-07-08 05:12 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-09 16:12 - 2017-07-08 05:12 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-08-09 16:12 - 2017-07-08 05:11 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-08-09 16:12 - 2017-07-08 05:11 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-08-09 16:12 - 2017-07-08 05:11 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-08-09 16:12 - 2017-07-08 05:11 - 001181280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-08-09 16:12 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll
2017-08-09 16:12 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2017-08-09 16:12 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-09 16:12 - 2017-06-13 20:19 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-08-09 16:12 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-09 16:12 - 2017-06-13 19:23 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-09 16:12 - 2017-06-13 19:21 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-09 16:12 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-08-09 16:12 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2017-08-09 16:12 - 2017-06-13 19:14 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2017-08-09 16:12 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2017-08-09 16:12 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2017-08-09 16:12 - 2017-06-13 19:05 - 001326080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-09 16:12 - 2017-06-12 00:51 - 000240480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-09 16:12 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2017-08-09 16:12 - 2017-06-11 22:02 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2017-08-09 16:12 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2017-08-09 16:12 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-09 16:12 - 2017-06-08 18:56 - 001472048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-09 16:12 - 2017-06-08 03:41 - 001845080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-09 16:12 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-09 16:12 - 2017-05-27 18:11 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-08-09 16:12 - 2017-05-27 17:49 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-08-09 15:12 - 2017-08-09 16:25 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe
2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt
2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt
2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-12 00:35 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-11 23:23 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-11 23:23 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-11 23:23 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 14:25 - 2017-08-10 15:18 - 001778688 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-12 00:39 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-12 00:33 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-11 23:40 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-11 23:38 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-11 23:37 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-11 23:23 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-11 23:19 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-11 23:19 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-11 23:19 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-11 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-11 23:15 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-11 23:13 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-10 17:11 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-10 17:11 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-10 16:43 - 2016-08-12 18:57 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-09 16:39 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-08-09 16:26 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira
2017-08-09 16:22 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 16:21 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 16:15 - 2016-08-14 12:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-09 17:31

==================== Ende vom FRST.txt ============================
         
__________________

Alt 11.08.2017, 23:58   #19
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017
durchgeführt von ***** (12-08-2017 00:40:21)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.21)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.21 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated)
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {BFFFBE6F-56D4-4F29-85E4-38C90B4EFB61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd)
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

10-08-2017 16:24:41 Removed PDF Architect 5 Create Module
10-08-2017 16:25:08 Removed PDF Architect 5 Edit Module
10-08-2017 16:25:36 Removed PDF Architect 5 View Module

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/11/2017 11:23:46 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Tray Application
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/11/2017 11:23:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d312e6dbf4e25d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5b3e33f0-7edb-11e7-97f7-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2017 11:23:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xeb0
Startzeit der fehlerhaften Anwendung: 0x01d312e6ce3feda5
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 50947875-7edb-11e7-97f7-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2017 11:22:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00072792
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d312e6b8798f68
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1f1a3a4f-7edb-11e7-97f7-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2017 01:52:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0x01d311efb3b415c0
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 031152c0-7e27-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2017 12:58:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Tray Application
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0x01d311efd52ba8b0
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 75557b27-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049e8e
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0x01d311efc46cd84a
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6a3a855b-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049e8e
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d311efad72878a
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 13fa645f-7de4-11e7-97f6-40e2302dd396
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/12/2017 12:42:08 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/11/2017 11:23:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2017 11:22:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2017 11:14:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/11/2017 11:14:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/11/2017 10:47:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (08/11/2017 10:47:28 PM) (Source: DCOM) (EventID: 10010) (User: switch)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/11/2017 10:47:28 PM) (Source: DCOM) (EventID: 10010) (User: switch)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/11/2017 10:44:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/11/2017 10:43:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 814.97 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 3633.3 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:26.91 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
Und nochmals Dank für Deine Mühe

Alt 12.08.2017, 20:42   #20
M-K-D-B
/// TB-Ausbilder
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Servus,





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5
    DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1
    DeleteKey: HKEY_USERS\S-1-5-18\Software\PDF Architect 5
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}
    DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5
    DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4
    StartBatch:
    set TEMPFILE=%TEMP%\HKLM_Classes.REG
    set TODELETE=%TEMP%\HKLM_Classes_delete.REG
    regedit /e "%TEMPFILE%" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes"
    if exist "%TEMPFILE%" (
    goto true
    ) else (
    goto false
    )
    
    :true
    find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect4" >> "%TODELETE%"
    find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect5" >> "%TODELETE%"
    
    
    for /f "delims=[]" %%i in (%TODELETE%) do reg delete "%%i" /f
    goto move
    
    
    :false
    goto move
    
    :move
    del /q/f "%TEMPFILE%"
    del /q/f "%TODELETE%"
    EndBatch: 
    Reboot:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    PDF Architect
    PDFArchitect
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
Gibt es jetzt noch Probleme mit PDF Architect? Wird es noch irgendwo angezeigt? Wenn ja, wo genau?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.


Alt 13.08.2017, 15:20   #21
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Hier folgt die Fix.log

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017
durchgeführt von ***** (13-08-2017 15:49:55) Run:3
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** &  (Verfügbare Profile: ***** & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1
DeleteKey: HKEY_USERS\S-1-5-18\Software\PDF Architect 5
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}
DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5
DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4
StartBatch:
set TEMPFILE=%TEMP%\HKLM_Classes.REG
set TODELETE=%TEMP%\HKLM_Classes_delete.REG
regedit /e "%TEMPFILE%" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes"
if exist "%TEMPFILE%" (
goto true
) else (
goto false
):true
find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect4" >> "%TODELETE%"
find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect5" >> "%TODELETE%"
for /f "delims=[]" %%i in (%TODELETE%) do reg delete "%%i" /f
goto move
:false
goto move:move
del /q/f "%TEMPFILE%"
del /q/f "%TODELETE%"
EndBatch: 
Reboot:

*****************

C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5 => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1 => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-18\Software\PDF Architect 5 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A} => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 5 => Wert erfolgreich entfernt
HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 4 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 5 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 4 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 5 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 4 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 5 => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 4 => Wert erfolgreich entfernt

========= Batch: =========
":true" kann syntaktisch an dieser Stelle nicht verarbeitet werden.

========= Ende von Batch: =========



Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:50:18 ====
         
Der SystemLook.txt enthält ja immer noch so viele Funde?

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 16:01 on 13/08/2017 by *****
Administrator - Elevation successful

========== regfind ==========

Searching for "PDF Architect"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\0\win32]
@="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\HELPDIR]
@="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
"Description"="PDF Architect 4 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
"Description"="PDF Architect 5 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Excel plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
"Description"="PDF Architect 4 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
"Description"="PDF Architect 5 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Outlook plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
"Description"="PDF Architect 4 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
"FriendlyName"="PDF Architect 4 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
"Description"="PDF Architect 5 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
"FriendlyName"="PDF Architect 5 PowerPoint plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
"Description"="PDF Architect 4 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
"Description"="PDF Architect 5 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Publisher plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
"Description"="PDF Architect 4 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
"FriendlyName"="PDF Architect 4 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]
"Description"="PDF Architect 5 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]
"FriendlyName"="PDF Architect 5 Word plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\InstallProperties]
"InstallSource"="C:\ProgramData\PDF Architect 5\Installation\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{F54BC322-76E5-4010-8830-F4AA266D8416}"="PDF Architect 5 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{0C364FED-CA93-4223-9AE7-4F0A068134A6}"="PDF Architect 4 Preview Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EB8A988A-17D1-4877-BBC3-72BF34EA8803}"="PDF Architect 5 Context Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}"="PDF Architect 4 Context Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 4\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}]
@="PDF Architect 5 Helper"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver]

Searching for "PDFArchitect"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer]
@="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer]
@="PDFArchitect4CrashHandlerLib.COMCrashHandler.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer]
@="PDFArchitect4CreatorApp.ComPDFCreatorApp.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer]
@="PDFArchitect4CreatorService.COMCreator.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer]
@="PDFArchitect4ExcelPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer]
@="PDFArchitect4OutLookPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer]
@="PDFArchitect4PowerPointPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer]
@="PDFArchitect4PublisherPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer]
@="PDFArchitect4WordPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer]
@="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer]
@="PDFArchitect5CrashHandlerLib.COMCrashHandler.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer]
@="PDFArchitect5CreatorApp.ComPDFCreatorApp.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer]
@="PDFArchitect5CreatorService.COMCreator.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer]
@="PDFArchitect5ExcelPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer]
@="PDFArchitect5OutLookPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer]
@="PDFArchitect5PowerPointPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer]
@="PDFArchitect5PublisherPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer]
@="PDFArchitect5WordPlugIn.Connect.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect]

-= EOF =-
         
PDF-Architect ist jetzt aus dem "öffnen mit" popup-menü raus. das Werbepopup wurde lange nicht mehr gesehen. Aber um festzustellen, ob es wiederkommt, muss ich wohl drei Tage warten und auch Neustarts ausführen. Denn es dauerte immer eine Weile, bis es wieder auftauchte.

Nebenbei Euer "Alles auswählen"-Button auf der Website funktioniert bei mir nicht, auch mit Clicken in die Box und Ctrl-a hat man kein Glück. Ich muss immer die Maus dazu benutzen, um präzise den Text in der CODE-Box auszuwählen. Nur als Hinweis.

Danke weiterhin

David

Alt 13.08.2017, 20:10   #22
M-K-D-B
/// TB-Ausbilder
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Servus,



Zitat:
Nebenbei Euer "Alles auswählen"-Button auf der Website funktioniert bei mir nicht, auch mit Clicken in die Box und Ctrl-a hat man kein Glück. Ich muss immer die Maus dazu benutzen, um präzise den Text in der CODE-Box auszuwählen. Nur als Hinweis.
Ja, ist bekannt. Danke.






Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer
    @="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer
    @="PDFArchitect4CrashHandlerLib.COMCrashHandler.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer
    @="PDFArchitect4CreatorApp.ComPDFCreatorApp.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer
    @="PDFArchitect4CreatorService.COMCreator.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer
    @="PDFArchitect4ExcelPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer
    @="PDFArchitect4OutLookPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer
    @="PDFArchitect4PowerPointPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer
    @="PDFArchitect4PublisherPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer
    @="PDFArchitect4WordPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer
    @="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer
    @="PDFArchitect5CrashHandlerLib.COMCrashHandler.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer
    @="PDFArchitect5CreatorApp.ComPDFCreatorApp.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer
    @="PDFArchitect5CreatorService.COMCreator.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer
    @="PDFArchitect5ExcelPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer
    @="PDFArchitect5OutLookPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer
    @="PDFArchitect5PowerPointPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer
    @="PDFArchitect5PublisherPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer
    @="PDFArchitect5WordPlugIn.Connect.1"
    DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
    "Description"="PDF Architect 4 Excel plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
    "FriendlyName"="PDF Architect 4 Excel plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
    "Description"="PDF Architect 5 Excel plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
    "FriendlyName"="PDF Architect 5 Excel plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
    "Description"="PDF Architect 4 Outlook plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
    "FriendlyName"="PDF Architect 4 Outlook plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
    "Description"="PDF Architect 5 Outlook plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
    "FriendlyName"="PDF Architect 5 Outlook plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
    "Description"="PDF Architect 4 PowerPoint plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
    "FriendlyName"="PDF Architect 4 PowerPoint plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
    "Description"="PDF Architect 5 PowerPoint plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
    "FriendlyName"="PDF Architect 5 PowerPoint plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
    "Description"="PDF Architect 4 Publisher plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
    "FriendlyName"="PDF Architect 4 Publisher plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
    "Description"="PDF Architect 5 Publisher plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
    "FriendlyName"="PDF Architect 5 Publisher plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
    "Description"="PDF Architect 4 Word plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
    "FriendlyName"="PDF Architect 4 Word plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
    "Description"="PDF Architect 5 Word plugin"
    DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{F54BC322-76E5-4010-8830-F4AA266D8416}
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{0C364FED-CA93-4223-9AE7-4F0A068134A6}
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{EB8A988A-17D1-4877-BBC3-72BF34EA8803}
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}
    Reboot:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    PDF Architect
    PDFArchitect
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
Gibt es jetzt noch Probleme mit PDF Architect? Wird es noch irgendwo angezeigt? Wenn ja, wo genau?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

Alt 14.08.2017, 00:41   #23
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Es wird schon weniger:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017
durchgeführt von ***** (14-08-2017 01:12:19) Run:4
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer
@="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer
@="PDFArchitect4CrashHandlerLib.COMCrashHandler.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer
@="PDFArchitect4CreatorApp.ComPDFCreatorApp.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer
@="PDFArchitect4CreatorService.COMCreator.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer
@="PDFArchitect4ExcelPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer
@="PDFArchitect4OutLookPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer
@="PDFArchitect4PowerPointPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer
@="PDFArchitect4PublisherPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer
@="PDFArchitect4WordPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer
@="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer
@="PDFArchitect5CrashHandlerLib.COMCrashHandler.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer
@="PDFArchitect5CreatorApp.ComPDFCreatorApp.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer
@="PDFArchitect5CreatorService.COMCreator.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer
@="PDFArchitect5ExcelPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer
@="PDFArchitect5OutLookPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer
@="PDFArchitect5PowerPointPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer
@="PDFArchitect5PublisherPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer
@="PDFArchitect5WordPlugIn.Connect.1"
DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
"Description"="PDF Architect 4 Excel plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect
"FriendlyName"="PDF Architect 4 Excel plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
"Description"="PDF Architect 5 Excel plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect
"FriendlyName"="PDF Architect 5 Excel plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
"Description"="PDF Architect 4 Outlook plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect
"FriendlyName"="PDF Architect 4 Outlook plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
"Description"="PDF Architect 5 Outlook plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect
"FriendlyName"="PDF Architect 5 Outlook plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
"Description"="PDF Architect 4 PowerPoint plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect
"FriendlyName"="PDF Architect 4 PowerPoint plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
"Description"="PDF Architect 5 PowerPoint plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect
"FriendlyName"="PDF Architect 5 PowerPoint plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
"Description"="PDF Architect 4 Publisher plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect
"FriendlyName"="PDF Architect 4 Publisher plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
"Description"="PDF Architect 5 Publisher plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect
"FriendlyName"="PDF Architect 5 Publisher plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
"Description"="PDF Architect 4 Word plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect
"FriendlyName"="PDF Architect 4 Word plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
"Description"="PDF Architect 5 Word plugin"
DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{F54BC322-76E5-4010-8830-F4AA266D8416}
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{0C364FED-CA93-4223-9AE7-4F0A068134A6}
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{EB8A988A-17D1-4877-BBC3-72BF34EA8803}
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}
Reboot:

*****************

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4CrashHandlerLib.COMCrashHandler.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4CreatorApp.ComPDFCreatorApp.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4CreatorService.COMCreator.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4ExcelPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4OutLookPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4PowerPointPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4PublisherPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect4WordPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5CrashHandlerLib.COMCrashHandler.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5CreatorApp.ComPDFCreatorApp.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5CreatorService.COMCreator.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5ExcelPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5OutLookPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5PowerPointPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5PublisherPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer => Schlüssel nicht gefunden. 
@="PDFArchitect5WordPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 4 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 4 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 5 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 5 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 4 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 4 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 5 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 5 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 4 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 4 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 5 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 5 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 4 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 4 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 5 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 5 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 4 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel nicht gefunden. 
"FriendlyName"="PDF Architect 4 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel nicht gefunden. 
"Description"="PDF Architect 5 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers\\{F54BC322-76E5-4010-8830-F4AA266D8416} => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers\\{0C364FED-CA93-4223-9AE7-4F0A068134A6} => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{EB8A988A-17D1-4877-BBC3-72BF34EA8803} => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE} => Wert erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 01:12:22 ====
         
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 01:17 on 14/08/2017 by *****
Administrator - Elevation successful

========== regfind ==========

Searching for "PDF Architect"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4]
"4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 4\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\print\curprint.pdp"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}]
@="PDF Architect 4 Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}]
@="PDF Architect 5 Helper"

Searching for "PDFArchitect"
No data found.

-= EOF =-
         
PDF Architekt habe ich nicht mehr gesehen, wie die letzte Massage.

Alt 14.08.2017, 16:26   #24
M-K-D-B
/// TB-Ausbilder
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 4\print\curprint.pdp
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 5\print\curprint.pdp
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E|4CBE00D222DDB5F4B91A9FE82D6CCF2F
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4|4CBE00D222DDB5F4B91A9FE82D6CCF2F
    Reboot:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 14.08.2017, 18:37   #25
davsand
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Daumen hoch

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Hier erst der Fixlog.txt,der Rest folgt später:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017
durchgeführt von ***** (14-08-2017 19:05:32) Run:5
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 4\print\curprint.pdp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 5\print\curprint.pdp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E|4CBE00D222DDB5F4B91A9FE82D6CCF2F
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4|4CBE00D222DDB5F4B91A9FE82D6CCF2F
Reboot:

*****************

HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports\\C:\Program Files\PDF Architect 4\print\curprint.pdp => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports\\C:\Program Files\PDF Architect 5\print\curprint.pdp => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\ => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 5 Manager\ => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\ => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E\\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4\\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Wert erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 19:05:33 ====
         
So ich bin soweit durch. Ausführliches Lob gibts am Link. Darf ich auch Kritik loswerden? Danke auch für die allgemeinen Hinweise. Wenn mir da etwas aufstößt, werde ich das in der Danksagung anmerken. Wenn nach drei Tagen kein PDF-Architekt mehr aufgetaucht ist, gibt's nochmal ne Meldung, dass alles clean ist.

Dir speziell eine großes Dankeschön.

Und hoffentlich nicht sobald wieder.

Alt 15.08.2017, 10:20   #26
M-K-D-B
/// TB-Ausbilder
 
Werbepopup von PDF-Architekt lässt sich nicht entfernen - Standard

Werbepopup von PDF-Architekt lässt sich nicht entfernen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Werbepopup von PDF-Architekt lässt sich nicht entfernen
antivir, avdevprot, avdevprot.sys, bonjour, booten, defender, desktop, entfernen, festplatte, ftp, gebraucht, geld, homepage, hängt, log file, malware, mozilla, popup advertiser trojaner pdf-architekt, problem, prozesse, realtek, schutz, services.exe, siteadvisor, svchost.exe, system, tastatur, windows




Ähnliche Themen: Werbepopup von PDF-Architekt lässt sich nicht entfernen


  1. Pop-up Werbung versteckt sich in Settings und lässt sich nicht entfernen
    Smartphone, Tablet & Handy Security - 09.08.2017 (10)
  2. HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig
    Log-Analyse und Auswertung - 12.10.2016 (26)
  3. YOURHOMEPAGE .NET lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (12)
  4. Ransomeware lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (7)
  5. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  6. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  7. BetterMarkit lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.01.2015 (13)
  8. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  9. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  10. System-Wiederherstellung nicht mehr möglich, programm browserprotect bit 89 neu und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  11. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  12. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  13. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  14. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  15. Trojan.BHO lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.02.2009 (9)
  16. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema Werbepopup von PDF-Architekt lässt sich nicht entfernen - folgt Addition.txt Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017 durchgeführt von ***** (11-08-2017 01:59:54) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing - Werbepopup von PDF-Architekt lässt sich nicht entfernen...
Archiv
Du betrachtest: Werbepopup von PDF-Architekt lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.