Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017
durchgeführt von Anja (30-10-2017 10:33:03)
Gestartet von C:\Users\Anja\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-15 15:52:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1366462797-1464241937-3659309843-500 - Administrator - Disabled)
Anja (S-1-5-21-1366462797-1464241937-3659309843-1000 - Administrator - Enabled) => C:\Users\Anja
Gast (S-1-5-21-1366462797-1464241937-3659309843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1366462797-1464241937-3659309843-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7 Gates Der Weg zu Zalmoxis (HKLM-x32\...\7 Gates) (Version: Der Weg zu Zalmoxis - )
7 Hills of Rome (HKLM-x32\...\7 Hills of Rome) (Version:  - )
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
Annabel (HKLM-x32\...\Annabel) (Version: 1.0.0.0 - INTENIUM GmbH)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.49 - NVIDIA Corporation) Hidden
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.115 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft)
Ashley Jones – Reise Ins Alte Ägypten (HKLM-x32\...\Ashley Jones – Reise Ins Alte Ägypten) (Version: 1.0.0.0 - INTENIUM GmbH)
Azteca (HKLM-x32\...\Azteca) (Version: 1.0.0.0 - INTENIUM GmbH)
Beetle Ju 2 (HKLM-x32\...\Beetle Ju 2) (Version: 1.0.0.0 - INTENIUM GmbH)
Beetle Ju 3 (VOLLVERSION) (HKLM-x32\...\Beetle Ju 3 (VOLLVERSION)) (Version: 1.0.0.0 - INTENIUM GmbH)
Bejeweled 2 Deluxe 1.0 (HKLM-x32\...\Bejeweled 2 Deluxe 1.0) (Version:  - )
Bengal (HKLM-x32\...\Bengal) (Version: 1.0.1.0 - INTENIUM GmbH)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Bubble Bonanza (HKLM-x32\...\Bubble Bonanza) (Version:  - )
Butterfly Magic (HKLM-x32\...\Butterfly Magic) (Version:  - )
Cave Quest (HKLM-x32\...\Cave Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Cradle of Persia Version 2015 version (HKLM-x32\...\{B27FFE5A-D0D9-4408-A0C6-D86B483BC80C}_is1) (Version: 2015 version - Immanitas Entertainment)
Dark Arcana - Die Spiegelwelt (HKLM-x32\...\Dark Arcana - Die Spiegelwelt) (Version:  - )
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Das Herz von Gaia (HKLM-x32\...\Das Herz von Gaia) (Version: 0.0.0.0 - INTENIUM GmbH)
Der Ring des Unheils (HKLM-x32\...\Der Ring des Unheils) (Version: 0.0.0.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Diamantenfee 2 (HKLM-x32\...\Diamantenfee 2) (Version: 1.0.0.0 - INTENIUM GmbH)
Diamond Drop 2 (HKLM-x32\...\Diamond Drop 2) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Legende der Elfen (Vollversion) (HKLM-x32\...\Die Legende der Elfen (Vollversion)) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Sage von Odysseus (HKLM-x32\...\Die Sage von Odysseus_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Die verzauberten Inseln (HKLM-x32\...\Die verzauberten Inseln) (Version:  - )
Dr. Jekyll & Mr. Hyde (HKLM-x32\...\Dr. Jekyll & Mr. Hyde_is1) (Version:  - Joindots GmbH)
Easy Photo Scan (HKLM-x32\...\{250F80AF-F5EA-4E42-BB64-5D8014C7C538}) (Version: 1.00.0007 - Seiko Epson Corporation)
Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-540 Series Printer Uninstall (HKLM\...\EPSON XP-540 Series) (Version:  - Seiko Epson Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.4.2224 - Evernote Corp.)
Evy: Im Reich der Magie (HKLM-x32\...\Evy: Im Reich der Magie) (Version: 0.0.0.0 - INTENIUM GmbH)
Ewige Reise - Das neue Atlantis (HKLM-x32\...\Ewige Reise - Das neue Atlantis) (Version:  - )
Fantastic Creations: Haus aus Messing (HKLM-x32\...\BFG-Fantastic Creations - Haus aus Messing) (Version:  - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.45 - Foto Online Service GmbH)
Geheime Fälle: Die gestohlene Venus (HKLM-x32\...\Geheime Fälle: Die gestohlene Venus) (Version: 1.0.0.0 - INTENIUM GmbH)
Geheime Fälle: Vermisst in Rom (HKLM-x32\...\Geheime Fälle: Vermisst in Rom) (Version: 1.0.0.0 - INTENIUM GmbH)
Golden Trails Version 1.0 (HKLM-x32\...\{67A506B9-AE7F-4B80-A050-361D76E1ECB3}_is1) (Version: 1.0 - Gametop)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Graven: Die Prophezeiung des purpurnen Mondes (Vollversion) (HKLM-x32\...\Graven: Die Prophezeiung des purpurnen Mondes (Vollversion)) (Version: 0.0.0.0 - INTENIUM GmbH)
Guardians of Beyond: Hexenhausen (HKLM-x32\...\BFG-Guardians of Beyond - Hexenhausen) (Version:  - )
Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version:  - )
Harry Potter TM (HKLM-x32\...\{3F50AF3B-8997-4916-0095-99D63DDB785A}) (Version:  - )
Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version:  - )
Harry Potter und der Gefangene von Askaban(TM) (HKLM-x32\...\{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}) (Version:  - )
Harry Potter und der Halbblut-Prinz™ (HKLM-x32\...\{FD1B1980-8CAB-4474-89F8-1245AF657AD1}) (Version: 1.0.0.0 - Electronic Arts)
Harry Potter und die Heiligtümer des Todes(TM) - Teil 2 (HKLM-x32\...\{F0C9E8E9-C54B-48C1-9192-F5D49633AB5D}) (Version: 1.0.0.0 - Electronic Arts)
Haunted Legends: Der Fluch von Vox (HKLM-x32\...\BFG-Haunted Legends - Der Fluch von Vox) (Version:  - )
HyperBalloidCE (HKLM-x32\...\HyperBalloidCE) (Version:  - )
Inbetween Land Version 1.01 (HKLM-x32\...\{8F55A52F-37AF-42B0-B37F-1BBEB671FA68}_is1) (Version: 1.01 - Immanitas Entertainment)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Internet-Manager (HKLM-x32\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
Jane Angel (HKLM-x32\...\Jane Angel) (Version: 1.0.0.0 - INTENIUM GmbH)
Jewel Quest Mysteries: Curse of the Emerald Tear (nur deinstallation) (HKLM-x32\...\Jewel Quest Mysteries: Curse of the Emerald Tear) (Version:  - )
Jigsaw World (HKLM-x32\...\Jigsaw World) (Version:  - )
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Kaufland Foto (HKLM-x32\...\Kaufland Foto) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Kochbuch 2.4 (HKLM\...\Kochbuch_is1) (Version: 2.4 - Flo & Seb Engineering)
LibreOffice 5.2 Help Pack (German) (HKLM-x32\...\{4982DD49-41DE-4F04-8F57-8590D220E3EB}) (Version: 5.2.6.2 - The Document Foundation)
LibreOffice 5.3.6.1 (HKLM-x32\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation)
Lost Souls - Die verzauberten Gemälde (HKLM-x32\...\Lost Souls - Die verzauberten Gemälde) (Version:  - )
MAGIX Music Maker 17 (HKLM-x32\...\{F369DA4F-7993-4E8D-ADBD-60D82FCF93EC}) (Version: 17.0.0.16 - MAGIX AG) Hidden
MAGIX Music Maker 17 (HKLM-x32\...\MAGIX_MSI_mm17) (Version: 17.0.0.16 - MAGIX AG)
MAGIX Music Maker silver 15.0.1.9 (UK) (HKLM-x32\...\MAGIX Music Maker silver UK) (Version: 15.0.1.9 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{3791BEF3-C86F-448F-B48A-A83F1B2B1886}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{31D47283-7B4C-46C1-BC62-99CFD66CDD66}) (Version: 7.0.2.6 - MAGIX AG)
Mah Jong Quest II (nur deinstallation) (HKLM-x32\...\Mah Jong Quest II) (Version:  - )
Media Gallery (HKLM\...\{115B60D5-BBDB-490E-AF2E-064D37A3CE01}) (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (HKLM\...\{202B76AB-1B21-434E-A289-788D767D3A7C}) (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (HKLM-x32\...\{20536917-E2DF-45D9-B41F-9AC0CAFFE48A}) (Version: 1.3.0.06230 - Sony Corporation) Hidden
Media Gallery (HKLM-x32\...\{3DB5EA77-4A14-4EC9-8BFC-73BC848BDE73}) (Version: 1.3.0.06230 - Sony Corporation) Hidden
Media Gallery (HKLM-x32\...\{D8FF4505-5977-4116-8DE4-2AF7174E70AC}) (Version: 1.3.0.06230 - Sony Corporation) Hidden
Mein Gartenparadies: Frühlingserwachen (HKLM-x32\...\Mein Gartenparadies: Frühlingserwachen) (Version: 1.0.0.0 - INTENIUM GmbH)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.1 (HKLM\...\Microsoft IntelliPoint 8.1) (Version: 8.15.406.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mosaik - Spiel der Götter (HKLM-x32\...\Mosaik - Spiel der Götter) (Version:  - )
Mozilla Firefox 56.0.1 (x64 de) (HKLM\...\Mozilla Firefox 56.0.1 (x64 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
Next Generation Visualisations (HKLM-x32\...\{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}) (Version: 1.0.0 -  Microsoft)
NVIDIA 3D Vision Treiber 378.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.49 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.49 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Otherworld: Omen des Sommers (HKLM-x32\...\BFG-Otherworld - Omen des Sommers) (Version:  - )
Picture Control Utility 2 (HKLM\...\{D4893C47-704F-4B84-8486-9DE4974ACA6F}) (Version: 2.0.1 - Nikon)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
PlayMemories Home Plug-in (HKLM\...\{133D3F07-D558-46CE-80E8-F4D75DBBAD63}) (Version: 2.0.00.14170 - Sony Corporation) Hidden
PlayMemories Home/PMB VAIO Edition Plug-in 3D Theme Data (HKLM-x32\...\{6AA8FB9F-A36E-4232-A1ED-86B2A177C35E}) (Version: 1.0.00.16130 - Sony Corporation) Hidden
PlayMemories Home/PMB VAIO Edition Plug-in 3D Theme Data (HKLM-x32\...\InstallShield_{6AA8FB9F-A36E-4232-A1ED-86B2A177C35E}) (Version: 1.0.00.16130 - Sony Corporation) Hidden
PlayMemories Home/PMB VAIO Edition Plug-in Ver.2.2 Upgrade Program (HKLM-x32\...\{F9395F3D-4198-476C-8C41-63D0B5B51E35}) (Version: 2.2.00.18250 - Sony Corporation) Hidden
PMB VAIO Edition Guide (HKLM-x32\...\{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.5.00.03020 - Sony Corporation) Hidden
Poker Mania (HKLM-x32\...\Poker Mania) (Version:  - )
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Puzzle Mania (HKLM-x32\...\Puzzle Mania) (Version:  - )
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Queens Garden Version 1.0 (HKLM-x32\...\{25115B6A-7477-43D0-A688-A8FB62F89C62}_is1) (Version: 1.0 - Immanitas Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6098 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.2.06210 - Sony Corporation)
Remote Play with PlayStation 3 (HKLM-x32\...\{734B6C6C-4740-476F-BB0C-F7AF469EDBB2}) (Version: 1.0.2.06210 - Sony Corporation) Hidden
Remote-Tastatur mit PlayStation 3 (HKLM-x32\...\{65B138AE-F636-4D4C-BA5D-A06E21E47C53}) (Version: 1.0.2.06170 - Sony Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.1 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Romance of Rome Version 1.5 (HKLM-x32\...\{F630E99B-00E7-446C-85B7-C400DA39C005}_is1) (Version: 1.5 - Immanitas Entertainment)
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Rune of Fate (HKLM-x32\...\Rune of Fate) (Version:  - )
Season Match 3: Der Fluch der Krähe (HKLM-x32\...\Season Match 3: Der Fluch der Krähe) (Version: 1.0.0.0 - INTENIUM GmbH)
Seven Seas Solitaire: Ein karibisches Abenteuer (HKLM-x32\...\Seven Seas Solitaire: Ein karibisches Abenteuer) (Version: 0.0.0.0 - INTENIUM GmbH)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Snowy - auf Schatzsuche (HKLM-x32\...\Snowy - auf Schatzsuche) (Version:  - )
Snowy - Fish Frenzy (HKLM-x32\...\Snowy - Fish Frenzy) (Version:  - )
Snowy - Puzzle Islands (HKLM-x32\...\Snowy - Puzzle Islands) (Version:  - )
Spur der Träume (HKLM-x32\...\Spur der Träume) (Version: 1.0.0.0 - INTENIUM GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Tiny Tale: Ein Troll für alle Fälle (HKLM-x32\...\Tiny Tale: Ein Troll für alle Fälle) (Version: 0.0.0.0 - INTENIUM GmbH)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation)
VAIO - PlayMemories Home Plug-in (HKLM-x32\...\InstallShield_{F9395F3D-4198-476C-8C41-63D0B5B51E35}) (Version: 2.2.00.18250 - Sony Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.5.00.03020 - Sony Corporation)
VAIO BD Menu Data (HKLM-x32\...\{DF0415CC-0563-407F-B560-9B7F277122C5}) (Version: 4.1.00.16130 - Sony Corporation)
VAIO Care (HKLM\...\{6EEC3E9C-3479-42EB-B93C-E7DF7927DD82}) (Version: 8.4.4.09181 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{6ED1750E-F44F-4635-8F0D-B76B9262B7FB}) (Version: 1.1.1.13230 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{8211C280-5B02-4E7E-B55F-845A207249BA}) (Version: 1.4.0.05240 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 3.1.00.16130 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.4.1.09230 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation)
VAIO Hardware Diagnostics (HKLM-x32\...\{2F9D63BE-A891-4E39-AFB3-7402D486800C}) (Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO Media plus (HKLM\...\{5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}) (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (HKLM\...\{A3D964A6-411A-4817-9D58-5CB8808F494E}) (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{177AF091-7854-4615-8327-AC7518F62782}) (Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{4B9DA746-5AE1-4BA0-9087-BDB162242890}) (Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{52F9CDDA-26F6-4499-90E0-6DDDE6D2259C}) (Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{B941F34C-F36A-4A6F-A97C-50B5948E451F}) (Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.3.00.06040 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 3.1.00.16130 - Sony Corporation)
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.1.08110 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.2.0.16270 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation)
Vasco da Gama 7 HDPro (HKLM-x32\...\{5C3CDFD0-45B3-48D0-941F-E3F76F343765}) (Version: 7.00.0000 - MotionStudios)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.10.2 - Nikon)
Vikings (HKLM-x32\...\Vikings_is1) (Version:  - Realore Studios)
Voodoo Chronicles (HKLM-x32\...\Voodoo Chronicles) (Version:  - )
VU5x86 (HKLM-x32\...\{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}) (Version: 1.0.0 - Sony Corporation ) Hidden
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
VUx64 (HKLM\...\{A0A2BE14-D3FF-41C8-9545-4B130E3FE9A4}) (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (HKLM-x32\...\{D04F1D22-4A47-42C6-A2B9-094A7B844D9B}) (Version: 1.2.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
World Riddles: Seven wonders 1.0 (HKLM-x32\...\World Riddles: Seven wonders_is1) (Version:  - Funny Bear Studio)
World Voyage (HKLM-x32\...\World Voyage) (Version: 1.0.0.0 - INTENIUM GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers2: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll [2011-09-23] (Sony Corporation)
ContextMenuHandlers3: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll [2011-09-23] (Sony Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-01-20] (NVIDIA Corporation)
ContextMenuHandlers6: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => C:\Program Files\Sony\VAIO Gate\VAIOGateShellExt.dll [2011-09-23] (Sony Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03B63966-22B6-452C-85A9-63CF2EB3C469} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1366462797-1464241937-3659309843-1000
Task: {05AB25F1-6040-4EB5-884E-98F12FCC8E1A} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {096C2697-84CE-45A6-8275-AA4CEBA61390} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {09934F4E-B7B5-4147-8859-B6260E39D29E} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {0A37B944-E6DE-4A0C-9AC6-B291B437659A} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {0B0B9EB8-28D1-401B-B574-91BCB70A4BE7} - System32\Tasks\EPSON XP-540 Series Update {70ACEA86-EA1B-42CF-95E8-CB443FB9A84C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {0C3ACDA3-2C6F-454D-A7FF-A496CA4D4A61} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2016-04-25] (Sony Corporation)
Task: {104F9D39-EAB5-4F44-BED8-B0590434475F} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {16AEAF62-966C-4A7B-80A3-8EDBAD76DE4D} - System32\Tasks\{7566F291-9702-400F-BE85-08E5EA9C2F58} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {19CFC16A-0F8D-40E5-8A75-73A9B3EFCCE1} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {19D10C54-083C-4236-9AED-3738E747FF98} - System32\Tasks\{7C421EB7-48FF-4AF5-BF5E-6A13B3605954} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{65B138AE-F636-4D4C-BA5D-A06E21E47C53}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {1EB0685A-FA42-4908-BBAA-F2B5FAFB0D8E} - System32\Tasks\{2BE46ACF-375A-4D10-86E6-C2B818CAB9A3} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {22140F11-5808-4E59-A33F-A8BF1F1249A2} - System32\Tasks\{C698476D-ED57-41BD-A55C-C8832B6FC56B} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/5.8.0.156.117/de/privacy
Task: {22B91B39-1ABE-4D3D-BB29-F9F31F59083F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)
Task: {2846A298-C8A1-4D90-8D52-644BFF3944AD} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {2D5EEF4A-8659-4D73-BECD-C22601DD04DF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {2FB18D03-608E-4DBF-ADCF-25B1453D3C9B} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {33B0878D-9607-4776-95E1-01CC0CE4E3BC} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {39560459-BDC4-45F3-ACEE-400DC2DA3A5E} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {3D037602-633A-4A95-A6F2-F43C92EDF33B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {48D06A7C-A788-42A2-BE2A-51E6D633E93A} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {545C72E5-128B-40CC-B87B-DC5C58A9D3BC} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2016-03-31] (Sony Corporation)
Task: {589E3F29-766F-4DAE-A670-5626FAE0EE1A} - System32\Tasks\{EE35890E-698B-413E-A079-E5166C08DFA0} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{07441A52-E208-478A-92B7-5C337CA8C131}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {5A4CFD89-7784-4EE3-A1B8-4071ECC24A4D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {5E1D6E1B-B45C-4072-AF33-87D5F0851C84} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {5E4D5BB0-0952-4FD8-83FC-67A80CCEA87D} - System32\Tasks\{D002EEB5-63A8-48B3-9517-763E39481395} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.112&LastError=12002
Task: {5E9418EF-2731-4E89-A9BA-74C4E67614E8} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-23] (Sony Corporation)
Task: {64DE85A2-41D0-461A-B87E-2E072A35A326} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {74350CC2-A77C-4D59-A644-EA715455E0EB} - System32\Tasks\{5B4564CE-6ED8-490C-84CE-DB815C7C9A5F} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {7BE1C66F-1451-4B8E-B7BA-C71F98A8F887} - System32\Tasks\{96D1E192-523B-43D2-9EED-A48708333652} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {8DA30092-F74E-4EF4-A22A-56A8A0A9E597} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {8EB9CE98-FD4B-4E27-9AA6-9BD45867C85D} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-04-13] (Microsoft Corporation)
Task: {9B7B7B1B-7B28-4B8C-8D9C-FB852487668D} - System32\Tasks\{9979EF4B-DAB3-4278-8431-0F3EFBC741F3} => C:\Program Files (x86)\Corel\CorelWinDVD2010\WinDVD.exe
Task: {9BADE388-B341-44D0-9D35-637136FDBA44} - System32\Tasks\SONY\Remote Keyboard with PlayStation 3\Remote Keyboard with PlayStation 3 => C:\Program Files\Sony\Remote Keyboard with PlayStation 3\VBTKBUtil.exe [2010-06-17] (Sony Corporation)
Task: {A30E75BA-886C-4D44-AD6F-AC09332502F6} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {A3999583-4479-4CB6-BA44-F2BBE3D69062} - System32\Tasks\USER_ESRV_SVC => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {A50E7EDF-254D-4BCB-8B63-3DA2971589DD} - System32\Tasks\{3BEA8FC6-13BF-477C-9EFF-CBBFDD5B8432} => C:\Windows\system32\pcalua.exe -a C:\Users\Anja\Downloads\FaNaMa_2.10.exe -d C:\Users\Anja\Downloads
Task: {AEAD9991-4BA1-4E18-8B3A-5020A7BBC8EE} - System32\Tasks\{B3AD5B70-1066-4DA9-B654-B144A746EFEB} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\JewelPuzzleCD\JewelPuzzle_og.exe
Task: {B71DA84C-C00A-4087-8E60-ADED14393145} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {BE749A1F-A52A-4B8A-9893-F50ECAC606FB} - System32\Tasks\{6B5E312D-DD97-48EF-B85B-B3194705F3DE} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {BF875FCC-1B3E-4596-BFBB-22B0DF429097} - System32\Tasks\{B7362B3C-DA29-4A9F-BE07-5397DDFCC06E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OXXOGames\GPlayer\\MyInstall.exe" -c ScriptUInst "C:\Program Files (x86)\OXXOGames\GPlayer\Install\\Game_JaneAngelCD.log"
Task: {C4C1FE54-DC28-42C5-8F50-E9488B572BC6} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2016-03-31] (Sony Corporation)
Task: {C862B525-AA18-43D6-BF70-37D365C53A98} - System32\Tasks\{AF2A0C36-3678-4E14-A004-ACD515542B3F} => C:\Program Files (x86)\Navigo\asglobe\winas100\as100.exe
Task: {CB23BC06-B380-4CFE-8374-EBE2983746B6} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {CC25E27F-ABAE-44E9-9EC6-C481D5087CCF} - System32\Tasks\{6A7559E0-0614-4533-A831-F99039CA8D60} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\JewelPuzzleCD\JewelPuzzle_og.exe
Task: {CCFFB963-7BF2-4138-8719-F2567B2EE539} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate Restart => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {D586B182-677B-4251-BA01-5378FF9508E2} - System32\Tasks\{11EB09FC-D5EC-4BE7-BF19-087BAD9DCC12} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\JewelPuzzleCD\JewelPuzzle_og.exe
Task: {D81CCF2E-1A33-4CF6-A39A-959B929A112E} - System32\Tasks\{9FF01270-AEFD-48B4-963A-7474D7D5B78D} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/5.8.0.156.117/de/eula
Task: {DA79D9C3-C456-4F74-A2A5-DDF519A4915C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
Task: {E132E978-5518-4469-B47C-148B4EBD9988} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {E4361ACC-B4F7-4F40-8AED-5FC955258BB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F4A4F8FF-9644-48CC-87AC-38BDD8F2B4C0} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-09-23] (Sony Corporation)
Task: {F4FDAA12-249A-49D9-BF8B-C313D08D5F61} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {F770693A-C396-44E9-8AA1-411FC4D63256} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {F9C05F22-CA0B-48F1-8F96-4BAA1E121642} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-540 Series Update {70ACEA86-EA1B-42CF-95E8-CB443FB9A84C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRIE.EXE:/EXE:{70ACEA86-EA1B-42CF-95E8-CB443FB9A84C} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-22 22:35 - 2017-01-20 16:13 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-02 11:57 - 2017-01-20 19:36 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-02 11:57 - 2017-01-20 19:36 - 004490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2013-11-19 13:41 - 2011-11-07 09:52 - 000220944 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\dbus-daemon.exe
2013-11-19 13:41 - 2011-11-07 09:52 - 000036624 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\db_daemon.exe
2013-11-19 13:41 - 2012-09-13 12:54 - 000030272 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\MainApp.exe
2013-11-19 13:41 - 2011-11-07 09:53 - 000430352 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\phoneserver.exe
2010-12-02 08:59 - 2010-05-31 19:18 - 000013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-12-02 08:59 - 2010-05-31 19:18 - 000013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2017-02-02 11:58 - 2017-01-20 19:36 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-02 11:57 - 2017-01-20 19:36 - 000901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-02 11:57 - 2017-01-20 19:36 - 003776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2013-11-19 13:41 - 2011-05-06 04:03 - 000594944 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\dbus-1.dll
2013-11-19 13:41 - 2011-11-07 09:39 - 000099328 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\itapi.dll
2013-11-19 13:41 - 2011-11-07 09:38 - 000027136 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\log.dll
2013-11-19 13:41 - 2010-10-14 10:37 - 000971776 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libxml2.dll
2013-11-19 13:41 - 2010-10-14 10:37 - 000080688 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\zlib1.dll
2013-11-19 13:41 - 2011-11-07 09:38 - 000055296 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\coder.dll
2013-11-19 13:41 - 2011-11-07 09:39 - 000043008 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\audio.dll
2013-11-19 13:41 - 2011-11-07 09:38 - 000035840 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libConfig.dll
2013-11-19 13:41 - 2011-11-07 09:43 - 000020992 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libctlsvr.dll
2013-11-19 13:41 - 2007-09-09 16:07 - 000151552 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libexpat.dll
2013-11-19 13:41 - 2011-05-06 04:02 - 000341504 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\sqlite3.dll
2017-08-23 23:06 - 2017-08-23 23:06 - 001034856 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxml2.dll
2017-08-23 23:06 - 2017-08-23 23:06 - 000404072 _____ () C:\Program Files (x86)\LibreOffice 5\program\glew32.dll
2017-08-23 23:06 - 2017-08-23 23:06 - 000182888 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxslt.dll
2013-11-19 13:41 - 2009-05-14 12:30 - 000978944 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._core_.pyd
2013-11-19 13:41 - 2009-05-14 12:32 - 000741376 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._gdi_.pyd
2013-11-19 13:41 - 2009-05-14 12:32 - 000655360 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._windows_.pyd
2013-11-19 13:41 - 2009-05-14 12:33 - 000942080 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._controls_.pyd
2013-11-19 13:41 - 2009-05-14 12:34 - 000663552 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._misc_.pyd
2013-11-19 13:41 - 2009-05-14 12:34 - 000339968 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._html.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000135168 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\pyexpat.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000053248 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\_socket.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000655360 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\_ssl.pyd
2013-11-19 13:41 - 2012-07-12 06:40 - 000106496 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\win32api.pyd
2013-11-19 13:41 - 2012-07-12 06:40 - 000122880 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\pywintypes25.dll
2013-11-19 13:41 - 2012-07-12 06:40 - 000020992 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\win32pipe.pyd
2013-11-19 13:41 - 2009-05-14 12:35 - 000077824 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._animate.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000007680 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\select.pyd
2013-11-19 13:41 - 2012-07-12 06:40 - 000159744 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\win32gui.pyd
2013-11-19 13:41 - 2011-10-11 02:26 - 000879104 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._Tapi.pyd
2013-11-19 13:41 - 2011-08-12 02:50 - 000189440 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._db.pyd
2013-11-19 13:41 - 2011-08-09 05:55 - 000027648 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\pbkenabler.dll
2013-11-19 13:41 - 2011-05-06 04:03 - 000026112 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libnsqlc-0.2.dll
2013-11-19 13:41 - 2011-08-09 05:55 - 000014848 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\dcrenabler.dll
2013-11-19 13:41 - 2011-08-09 05:55 - 000033280 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\smsenabler.dll
2013-11-19 13:41 - 2011-08-09 05:55 - 000015360 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\chenabler.dll
2013-11-19 13:41 - 2011-08-09 07:28 - 000029696 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._ctrlsvr.pyd
2013-11-19 13:41 - 2011-08-09 07:28 - 000095232 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._Ndis.pyd
2013-11-19 13:41 - 2011-09-14 10:33 - 001422336 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\MBINdis.DLL
2013-11-19 13:41 - 2011-08-09 07:28 - 000017920 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._dbus_wx.pyd
2013-11-19 13:41 - 2011-05-06 04:03 - 000024064 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libwxdbus.dll
2013-11-19 13:41 - 2009-05-14 12:34 - 000069632 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\wx._media.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000049152 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\_sqlite3.pyd
2013-11-19 13:41 - 2006-09-19 02:52 - 000081920 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\_ctypes.pyd
2013-11-19 13:41 - 2011-08-09 07:28 - 000062976 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\base._PyAgent.pyd
2013-11-19 13:41 - 2011-08-10 15:01 - 000641536 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\TMobileAgent.dll
2013-11-19 13:41 - 2011-08-09 05:55 - 000028160 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\phserver_pbk.dll
2013-11-19 13:41 - 2011-11-07 09:38 - 000064000 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\biras.dll
2013-11-19 13:41 - 2011-11-07 09:38 - 000023040 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\AT-Process.dll
2013-11-19 13:41 - 2011-11-07 09:39 - 000252928 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\channel-wcdma.dll
2017-02-02 11:58 - 2017-01-20 14:36 - 000338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-02-02 11:58 - 2017-01-20 14:36 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-02-02 11:58 - 2017-01-20 14:36 - 002808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-02-02 11:58 - 2017-01-20 14:36 - 000384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-02-02 11:58 - 2017-01-20 14:36 - 000537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-02-02 11:58 - 2017-01-20 14:36 - 000468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-02-02 11:58 - 2017-01-20 14:36 - 001066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2017-02-02 11:58 - 2017-01-20 14:36 - 001014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
2017-09-13 10:58 - 2017-09-13 10:58 - 000170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2b5f4a6496e65d431698f64ba7160604\IsdiInterop.ni.dll
2010-10-11 21:03 - 2010-03-04 04:08 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:18A25CF1 [183]
AlternateDataStreams: C:\ProgramData\TEMP:80FA23CA [362]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [360]
AlternateDataStreams: C:\ProgramData\TEMP:BB0F4AA4 [192]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1366462797-1464241937-3659309843-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.74.210.210 - 10.74.210.211
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OfficeManager Terminerinnerung.lnk => C:\Windows\pss\OfficeManager Terminerinnerung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Sony MSS.lnk => C:\Windows\pss\Sony MSS.lnk.CommonStartup
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04F4585F-6877-4E06-B2C1-F97821DA679A}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{1AF311AC-BD1A-47FE-8EA6-1380831C182F}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{4AAED645-A3C8-4D0D-8613-1B1D43811C03}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{0D40DDEE-5642-47B0-981D-ACCD921F7A4D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E0843BF1-C072-4225-8B67-3990D5D57BA3}] => (Allow) svchost.exe
FirewallRules: [{D7CA08C1-2A10-4680-86AE-90FC87A60005}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DB76546A-3604-4722-B135-A79160CE173C}] => (Block) C:\Program Files (x86)\Sony\VAIO Creations\VAIO Movie Story\VMStory.exe
FirewallRules: [{15FF85AA-37F6-4DE8-A016-5864F9B0CD65}] => (Block) C:\Program Files (x86)\Sony\VAIO Creations\VAIO Movie Story\VMStory.exe
FirewallRules: [{985A73C1-E89F-48CD-9F8E-C51136A9C2FF}] => (Block) C:\Program Files (x86)\Sony\VAIO Creations\VAIO Movie Story\VMStory.exe
FirewallRules: [{9E5BA9A3-DECD-4561-BA5A-0A5A8F813EEE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4FBA01DA-76D6-46D9-BC39-C0228792F4DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F14AA28B-8680-4FD9-B17B-E243A224AFA1}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{8F3D0244-0B9F-49B9-83E8-0352BDD4CF63}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{B28B398A-ACA2-42E0-8C7E-7294743DA69A}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{B1AC0799-92CA-4D36-9F11-DDD2A2726F5B}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
FirewallRules: [{B7C74710-B182-45E5-95A4-21C444C9E49E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{078885A2-5F7E-405D-BD0D-42CB224DB1E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{04B3724F-6911-4A0D-AFCC-66BE98D3733C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{21B957AA-CE9C-4F30-9215-705BAD3F8136}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{DA6BF50B-E1DE-4E6F-B4E7-1DCC13B13182}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{F276B3EF-A51B-47E8-B80B-AD602902DE2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C6661F8E-D31D-4298-9A3F-1639B18BFDA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BCC38DB8-EE1E-47F3-A9BB-D8BEED74AEEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3BF7AB81-29EE-4917-ABFC-FA63F442CA58}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{99975CCF-7B35-4D19-9874-676EDD001C23}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{E22951D4-8B3D-42B6-B896-AE5ADA7909DC}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Wiederherstellungspunkte =========================

23-10-2017 08:21:23 Windows Update
25-10-2017 12:56:14 Wiederherstellungsvorgang
25-10-2017 13:46:45 Windows Update
29-10-2017 12:57:41 Revo Uninstaller's restore point - ABBYY FineReader 6.0 Sprint
29-10-2017 13:00:16 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
29-10-2017 13:01:40 Revo Uninstaller's restore point - Adobe AIR
29-10-2017 13:02:55 Revo Uninstaller's restore point - Adobe AIR
29-10-2017 13:04:21 Revo Uninstaller's restore point - Adobe Flash Player 27 ActiveX
29-10-2017 13:06:24 Revo Uninstaller's restore point - Adobe Flash Player 27 ActiveX
29-10-2017 13:07:04 Revo Uninstaller's restore point - Adobe Flash Player 27 NPAPI
29-10-2017 13:08:15 Revo Uninstaller's restore point - Adobe Photoshop 6.0
29-10-2017 13:09:47 Revo Uninstaller's restore point - Adobe Photoshop Elements 8.0
29-10-2017 13:10:24 Revo Uninstaller's restore point - Adobe Premiere Elements 8.0
29-10-2017 13:11:02 Revo Uninstaller's restore point - Adobe Premiere Elements 8.0
29-10-2017 13:11:21 Removed Adobe Premiere Elements 8.0.
29-10-2017 13:18:25 Revo Uninstaller's restore point - Adobe SVG Viewer
29-10-2017 13:19:26 Revo Uninstaller's restore point - CCleaner
29-10-2017 13:20:22 Revo Uninstaller's restore point - Corel WinDVD
29-10-2017 13:20:38 Removed Corel WinDVD.
29-10-2017 13:25:31 Revo Uninstaller's restore point - Kaspersky Internet Security
29-10-2017 13:28:37 Revo Uninstaller's restore point - Kaspersky Secure Connection
29-10-2017 13:30:58 Revo Uninstaller's restore point - L&H TTS3000 Deutsch
29-10-2017 13:31:41 Revo Uninstaller's restore point - Lernout & Hauspie TruVoice American English TTS Engine
29-10-2017 13:32:25 Revo Uninstaller's restore point - lingDIALOG
29-10-2017 13:32:39 Konfiguriert lingDIALOG
29-10-2017 13:33:50 Revo Uninstaller's restore point - lingDIALOG
29-10-2017 13:35:09 Revo Uninstaller's restore point - Nikon Movie Editor
29-10-2017 13:35:25 Removed Nikon Movie Editor.
29-10-2017 13:37:29 Revo Uninstaller's restore point - SmartSound Quicktracks for Premiere Elements 8.0
29-10-2017 13:37:45 Configured SmartSound Quicktracks for Premiere Elements 8.0

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/30/2017 09:35:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VCAdmin.exe, Version: 8.4.4.7230, Zeitstempel: 0x55c2cda6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94f2a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x1134
Startzeit der fehlerhaften Anwendung: 0x01d3515643b9b43f
Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAdmin.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 5062cc56-bd4d-11e7-a70d-78843c073069

Error: (10/30/2017 09:35:41 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VCAdmin.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.Threading.EventWaitHandle.Set()
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder+SyncDuplexRequest.GotReply(System.ServiceModel.Channels.Message)
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder.HandleRequestAsReplyCore(System.ServiceModel.Channels.Message)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequestAsReply(System.ServiceModel.Channels.RequestContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(System.ServiceModel.Channels.RequestContext, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(System.IAsyncResult)
   bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)

Ausnahmeinformationen: System.Runtime.CallbackException
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
   bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32, Byte[], Int32, Int32, System.Net.AsyncProtocolRequest)
   bei System.Net.Security.NegotiateStream.ReadCallback(System.Net.AsyncProtocolRequest)
   bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32)
   bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32)
   bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)

Error: (10/29/2017 01:44:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1366462797-1464241937-3659309843-1000\$R0V67KK.exe".
Die abhängige Assemblierung "Plug-ins\Common\TSStrider,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/29/2017 01:44:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1366462797-1464241937-3659309843-1000\$RGIX2N3.exe".
Die abhängige Assemblierung "Plug-ins\Common\DXAvSource,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/29/2017 01:11:44 PM) (Source: MsiInstaller) (EventID: 11500) (User: Kleiner)
Description: Produkt: Adobe Premiere Elements 8.0 -- Fehler 1500.Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen die andere Installation zunächst abschließen, bevor Sie mit dieser Installation fortfahren können.

Error: (10/29/2017 01:11:38 PM) (Source: MsiInstaller) (EventID: 11500) (User: Kleiner)
Description: Produkt: Adobe Premiere Elements 8.0 -- Fehler 1500.Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen die andere Installation zunächst abschließen, bevor Sie mit dieser Installation fortfahren können.

Error: (10/29/2017 12:57:41 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {318d9cba-5c41-418e-a6fc-96b5f854d80f}

Error: (10/29/2017 11:00:04 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/27/2017 12:14:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (4692) WebCacheLocal: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Anja\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/27/2017 12:14:34 PM) (Source: ESENT) (EventID: 104) (User: )
Description: DllHost (4692) WebCacheLocal: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-510) beendet.


Systemfehler:
=============
Error: (10/30/2017 10:09:53 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{06DFCAD0-693D-4549-A9BD-36F65A5DEE59} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/30/2017 10:08:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (10/30/2017 10:08:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IviRegMgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/30/2017 10:08:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439557

Error: (10/30/2017 10:06:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protexis Licensing V2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/30/2017 10:06:33 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (10/30/2017 10:05:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (10/30/2017 10:05:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/30/2017 10:05:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/30/2017 10:04:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-07-16 23:15:45.272
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:44.962
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:44.682
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:44.272
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:43.292
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:43.032
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:42.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\gpapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 23:15:42.462
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\gpapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 21:43:25.256
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-07-16 21:43:25.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8172.93 MB
Verfügbarer physikalischer RAM: 5652.82 MB
Summe virtueller Speicher: 16344.04 MB
Verfügbarer virtueller Speicher: 13638.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:582.37 GB) (Free:238.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 988340DC)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=582.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Toolbar: HKU\S-1-5-21-1366462797-1464241937-3659309843-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1366462797-1464241937-3659309843-1000 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]
CHR Extension: (Kaspersky Protection) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2017-02-01]
CHR Extension: (Adobe Acrobat) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-01]
C:\Program Files (x86)\Adobe\Acrobat Reader DC
AlternateDataStreams: C:\ProgramData\TEMP:18A25CF1 [183]
AlternateDataStreams: C:\ProgramData\TEMP:80FA23CA [362]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [360]
AlternateDataStreams: C:\ProgramData\TEMP:BB0F4AA4 [192]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017
durchgeführt von Anja (30-10-2017 10:47:03) Run:1
Gestartet von C:\Users\Anja\Downloads
Geladene Profile: Anja (Verfügbare Profile: Anja)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Toolbar: HKU\S-1-5-21-1366462797-1464241937-3659309843-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1366462797-1464241937-3659309843-1000 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Keine Datei]
CHR Extension: (Kaspersky Protection) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2017-02-01]
CHR Extension: (Adobe Acrobat) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-01]
C:\Program Files (x86)\Adobe\Acrobat Reader DC
AlternateDataStreams: C:\ProgramData\TEMP:18A25CF1 [183]
AlternateDataStreams: C:\ProgramData\TEMP:80FA23CA [362]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [360]
AlternateDataStreams: C:\ProgramData\TEMP:BB0F4AA4 [192]
emptytemp:
         
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-1366462797-1464241937-3659309843-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-1366462797-1464241937-3659309843-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{093F479D-712E-46CD-9E06-62E734A05F68} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{093F479D-712E-46CD-9E06-62E734A05F68} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader => Schlüssel erfolgreich entfernt
CHR Extension: (Kaspersky Protection) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2017-02-01] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Adobe Acrobat) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-01] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"C:\Program Files (x86)\Adobe\Acrobat Reader DC" => nicht gefunden.
C:\ProgramData\TEMP => ":18A25CF1" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":80FA23CA" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A8185163" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":BB0F4AA4" ADS erfolgreich entfernt.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24104861 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 1173290 B
Edge => 0 B
Chrome => 94208 B
Firefox => 100627 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58973625 B
systemprofile32 => 82866 B
LocalService => 132244 B
NetworkService => 66228 B
Anja => 15166529 B
UpdatusUser.Kleiner.000 => 0 B

RecycleBin => 69267616 B
EmptyTemp: => 161.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:47:18 ====
         

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  notepad "%tmp%\log.txt"
           

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.10.17
Scan-Zeit: 11:09
Protokolldatei: 796ea580-bd5a-11e7-b830-78843c073069.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3126
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kleiner\Anja

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 425448
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

11:20:20 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-10-30 10:20:18
# local_time=2017-10-30 11:20:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
11:20:25 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=12e650066e00b1468546173b237db252
# end=init
# utc_time=2017-10-30 10:20:24
# local_time=2017-10-30 11:20:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
11:20:47 Updating
11:20:47 Update Init
11:20:50 Update Download
11:27:44 esets_scanner_reload returned 0
11:27:45 g_uiModuleBuild: 35231
11:27:45 Update Finalize
11:27:45 Call m_esets_charon_send
11:27:45 Call m_esets_charon_destroy
11:27:45 Updated modules version: 35231
11:27:58 Call m_esets_charon_setup_create
11:27:59 Call m_esets_charon_create
11:27:59 m_esets_charon_create OK
11:27:59 Call m_esets_charon_start_send_thread
11:27:59 Call m_esets_charon_setup_set
11:27:59 m_esets_charon_setup_set OK
11:27:59 Scanner engine: 35231
14:43:39 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=12e650066e00b1468546173b237db252
# engine=35231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-10-30 13:43:39
# local_time=2017-10-30 14:43:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 160090 261000869 0 0
# scanned=2
# found=1
# cleaned=0
# scan_time=11752
sh=5E778DF9CEC5BEF0C7949B4A7FF4E365EA617305 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung,Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung,Win32/Toolbar.Conduit.A eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Realore\Vikings\ReloreStudios.exe"
15:04:45 Call m_esets_charon_send
15:04:45 Call m_esets_charon_destroy
15:04:46 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Anja\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 27.0.0.183  
 Google Chrome (61.0.3163.100) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\Realore\Vikings\ReloreStudios.exe
         

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

https://www.virustotal.com/#/file/2eb49724b514b83b99d23de4b5a800c4739474cda087e00e28ec1a997bbdaa43/detection

Das ist Adware, gehört zu dem Spiel (?) Vikings - ist das bekannt und so gewollt?

Richtig Vikings ist ein Spiel, spiele ich sehr oft, aber von der Adware hatte ich keine Ahnung. Kann ich das vielleicht wie eine Art Werbebanner verstehen, bevor das Spiel startet? In der letzten Zeit startete das Spiel ab und an nicht sauber, aber habe es schon eine ganze Weile auf dem Compi. Ist das für das Spiel notwendig oder kann man das löschen?

War das jetzt ein zweiter Fund? Hat das was mit dem Trojaner im CCleaner zu tun?

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

1. Cleanup mit DelFix
   
   
2. Grundsätzliches
   
   
3. Absicherung
   
   
4. Virenscanner + Firewall
   
   
5. Backup- und Imaging-Tools

Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Lesestoff:
Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.

Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  
  
• Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!
  
  
• Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
  
  
• PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)

• Emsisoft Anti-Malware (kostenpflichtig)
  
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Ist denn die Vikings Adware schädlich oder kann die drauf bleiben??? Das hatte doch nichts mit dem Trojaner im CCleaner zu tun oder? Sorry, hab' das nicht gecheckt.

Vielen Dank auch für deinen Lesestoff, echt hilfreich!!!

Deinstallier das Spiel einfach...und nein, hat nix mit dem CCleaner zu tun. Warum auch und es wurde nie gesagt, dass es keine anderen Funde geben kann.

Stimmt, aber war halt (unangenehm) überrascht, dass noch ein Fund war.

Werde Deinen Lesestoff beherzigen, werde Emsisoft installieren und hoffe, dass ich mich für lange Zeit nicht wieder mit so einem Problem an Euch wenden muss. Hoffentlich!!!

So, poste jetzt noch ein dickes !!!

Hi cosinus,

eine Frage hätte ich da noch, poste ich einfach mal hier: Du hattest ja von Adobe Produkten abgeraten und mein Bildbearbeitungsprogramm habe ich ja jetzt gelöscht, wüsstest du denn ein anderes gutes?

Würde mich über einen Tipp freuen!

Kannst ja mal schauen ob was dabei ist:

https://chocolatey.org/packages/gimp/2.8.22.20171021

https://chocolatey.org/packages/InkScape

https://chocolatey.org/packages/paint.net

Danke!

Sorry, weiss schon wieder nix . Wollte mit deinem Link die Emsisoft Anti-Malware downloaden, aber Malwarebytes hat die runtergeladene Datei wzmp_8.exe gleich als unerwünscht in die Quarantäne verschoben. Was nun? Könnte ich die Testversion auch direkt bei Emsisoft runterladen oder wird da wohl auch erst die Zip runtergeladen?