Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar

Compufloh · 12.11.2017, 11:27

Ich habe folgendes Problem: Wenn ich mit Malwarebytes scanne, kommen acht Meldungen, wovon 7 gelöscht werden können und PUP.Optional.Trovi nicht ersetzt werden kann. Der Sitz der infizierten Software ist C:/users/Thomas/appdata/local/google/chrome/user data/default/secure preferences. Wenn ich wieder in Chrome war, werden auch wieder die gleichen 8 Meldungen gefunden. Wenn ich mit AdwCleaner scanne, wird PUP.Optional.Legacy, SearchProvider found: Web Search - search.certified-toolbar.com gefunden, läßt sich aber nicht beseitigen.
Deinstalliere ich Google Chrome mit Browserdaten, sind die Meldungen in Malwarebytes und im AdwCleaner weg. Scanne ich mit dem ESET Online Scanner oder mit der ESET Internet Software bei bestehender Chrome Installation, wird nichts gefunden. Bei den Chrome Extensions gibt es kein verdächtiges Add-on. Avast findet auch nichts.
Ich habe Windows 8.1 und seit einiger Zeit eine ruckelige Online-Internet-Verbindung.
Ich habe auch mal mit dem Process Explorer nach den laufenden Prozessen geschaut. Kein Prozess zeigt eine hohe Prozessor-Auslastung. Bei einer Überprüfung mit VirusTotal.com hatten Dateien von Acronis, ESET und Avast je eine Anzeige. Die restlichen Virenscanner haben nichts gefunden.
Wer weiß Rat?

M-K-D-B · 12.11.2017, 16:24

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Bitte alle Logateien von AdwCleaner und MBAM posten!

Dazu noch FRST ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

alle Logdateien von MBAM und AdwCleaner,
die beiden Logdateien von FRST.

Compufloh · 12.11.2017, 17:04

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017
durchgefÃ¼hrt von Thomas (Administrator) auf BÃœRO (12-11-2017 16:32:47)
Gestartet von C:\Users\Thomas\Downloads
Geladene Profile: Thomas (VerfÃ¼gbare Profile: Thomas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung fÃ¼r Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\BackItUp.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Â© 2015 Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Flexera Software, Inc.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files\ESET\ESET Security\eOPPFrame.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-09] (AVAST Software)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [574872 2017-10-16] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-10-18] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [38880 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [51168 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort14reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe [641424 2012-11-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFCreHook] => C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe [605032 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe [140136 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe [1150320 2016-11-08] (Nero AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4526328 2017-10-16] ()
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (Acronis International GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [PaperPortAnywhere] => C:\Program Files (x86)\Nuance\PaperPort Anywhere\PaperPortAnywhere.exe [4518400 2012-10-06] (OfficeDrop)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Music Recorder\Music Recorder 2016\AudialsNotifier.exe [4535192 2016-11-09] ()
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832272 2017-08-25] (Skype Technologies S.A.)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [BingSvc] => C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Â© 2015 Microsoft Corporation)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
IFEO\applauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\audialsstarter.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\drfoneloader.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\effectextractor.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\isoviewer8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mcuicnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mediaespresso.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\paperportanywhere.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\pdvdlaunchpolicy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2go8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2goexpress8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerdvdcopy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ps.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ssscheduler.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\virtualdrive.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2017-06-13]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurÃ¼ckgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54611;https=127.0.0.1:54611
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D572E40-13AE-443D-A0D2-DE70828A02EF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6760EACC-6A6E-4170-8767-DBA6DE8AC102}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{C9463D83-9E41-4982-AC9B-4B76309C9A7A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: BeschrÃ¤nkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0C43FAC3-978B-4ECB-A234-68CD3B73EED0} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001 -> {3164323A-6633-44DE-846E-CC3F0A7365C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-09] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-29] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-09] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-29] (Oracle Corporation)
Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)

FireFox:
========
FF DefaultProfile: 18f0j84w.default-1506538462664
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664 [2017-11-12]
FF Extension: (Avast Passwords) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2017-11-07]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-08]
FF Extension: (Avast SafePrice) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\sp@avast.com.xpi [2017-11-05]
FF Extension: (Google Translator for Firefox) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\translator@zoli.bod.xpi [2017-11-12]
FF Extension: (Avast Online Security) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\wrc@avast.com.xpi [2017-11-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\nppdf.dll [2011-07-15] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Thomas\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-01-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: LWAPlugin15.8 -> C:\Users\Thomas\AppData\Roaming\Mozilla\Plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Thomas\AppData\Roaming\mozilla\plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [3115040 2017-10-16] (Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1213544 2017-10-16] ()
S4 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-11-11] ()
S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-09] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [332368 2017-11-09] (AVAST Software)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1723280 2017-10-16] ()
R2 NeroBackItUpBackgroundService; C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe [287088 2016-11-08] (Nero AG)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [220048 2012-11-12] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [701032 2016-10-31] (AVAST Software)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-10-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-07-26] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
S4 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\Library\DriverInstaller\DriverInstall.exe [119008 2017-06-28] (Wondershare)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-09] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-09] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-09] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-09] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-09] (AVAST Software s.r.o.)
R3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-09] (AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [570152 2017-11-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-09] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455384 2017-11-09] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-09] (AVAST Software)
S3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2016-10-11] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-09] (AVAST Software)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-01-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-09] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50744 2017-09-19] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [81888 2017-09-19] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [170280 2017-11-10] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-08] ()
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [564304 2017-11-11] (Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-11-11] (Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-14] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-11-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-11-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-12] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 Teefer; C:\Windows\SysWOW64\Drivers\Teefer.sys [55888 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-11-11] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2017-11-11] (Acronis International GmbH)
S2 tmpreflt; C:\Program Files (x86)\VCOM\SystemSuite\tmpreflt.sys [25088 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S2 tmxpflt; C:\Program Files (x86)\VCOM\SystemSuite\tmxpflt.sys [183808 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2017-11-11] (Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [326416 2017-11-11] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-11-11] (Acronis International GmbH)
S2 Vsapint; C:\Program Files (x86)\VCOM\SystemSuite\Vsapint.sys [962672 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S0 wpsdrvnt; C:\Windows\SysWOW64\drivers\wpsdrvnt.sys [18515 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
U3 DfSdkS; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-12 16:32 - 2017-11-12 16:33 - 000030436 _____ C:\Users\Thomas\Downloads\FRST.txt
2017-11-12 16:31 - 2017-11-12 16:32 - 000000000 ____D C:\FRST
2017-11-12 16:28 - 2017-11-12 16:28 - 002392576 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2017-11-12 00:01 - 2017-11-12 08:32 - 000000000 ____D C:\Users\Thomas\Downloads\ProcessExplorer
2017-11-12 00:00 - 2017-11-12 00:00 - 001931969 _____ C:\Users\Thomas\Downloads\ProcessExplorer.zip
2017-11-11 23:20 - 2017-11-11 23:20 - 000564304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2017-11-11 22:10 - 2017-11-11 22:11 - 002692103 _____ C:\Users\Thomas\Documents\Hannah Trauma 2.pdf
2017-11-11 18:03 - 2017-11-11 18:03 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823 (1).exe
2017-11-11 18:02 - 2017-11-11 18:02 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823.exe
2017-11-11 17:10 - 2017-11-11 17:10 - 001342685 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro (1).zip
2017-11-11 15:15 - 2017-11-11 15:15 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(3).exe
2017-11-10 22:51 - 2017-11-10 22:51 - 003137664 _____ (ESET) C:\Users\Thomas\Downloads\eset_smart_security_live_installer.exe
2017-11-10 22:45 - 2017-11-10 22:45 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer(1).exe
2017-11-10 21:15 - 2017-11-10 21:15 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2017-11-10 20:27 - 2017-11-10 20:27 - 000001963 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\Program Files\ESET
2017-11-10 20:15 - 2017-11-10 20:15 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer.exe
2017-11-10 16:05 - 2017-11-10 21:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2017-11-10 16:04 - 2017-11-10 16:04 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Thomas\Downloads\ESETOnlineScanner_DEU.exe
2017-11-10 15:14 - 2017-11-10 15:14 - 000000085 _____ C:\Windows\wininit.ini
2017-11-10 14:17 - 2017-11-10 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-11-10 14:15 - 2015-01-06 04:01 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2017-11-10 14:15 - 2015-01-06 03:59 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2017-11-10 14:15 - 2015-01-06 02:12 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2017-11-10 14:15 - 2015-01-06 02:02 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2017-11-10 14:15 - 2014-11-15 20:05 - 000801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-11-10 14:15 - 2014-11-15 07:29 - 000962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-11-10 14:15 - 2014-11-14 07:57 - 001027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-14 06:03 - 000885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2017-11-10 14:15 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2017-11-10 14:15 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2017-11-10 14:15 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 03:03 - 000733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2017-11-10 14:15 - 2014-11-08 02:58 - 004837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2017-11-10 14:15 - 2014-11-08 02:49 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2017-11-10 14:15 - 2014-11-05 03:12 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 03:12 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 03:06 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:39 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 02:39 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 02:33 - 000465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:14 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2017-11-10 14:15 - 2014-11-04 20:33 - 000058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-11-10 14:15 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-11-10 14:15 - 2014-11-04 06:01 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-11-10 14:15 - 2014-10-21 02:59 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2017-11-10 14:15 - 2014-10-21 02:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2017-11-10 14:15 - 2014-10-21 01:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:20 - 001142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2017-11-10 14:15 - 2014-10-17 05:56 - 000039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2017-11-10 06:51 - 2017-11-12 09:29 - 000000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-10 04:40 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-10 04:40 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-10 04:40 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-10 04:40 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-10 04:40 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-10 04:40 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-10 04:40 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-10 04:40 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 00:07 - 000158552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000461144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000443224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-10 04:40 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-10 04:40 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-10 04:40 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-10 04:34 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-10 04:34 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-10 04:34 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-10 04:34 - 2014-11-17 21:17 - 000672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2017-11-10 04:34 - 2014-11-14 07:54 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-11-10 04:26 - 2017-11-12 09:29 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-11-10 04:26 - 2017-11-10 04:26 - 000000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-09 22:58 - 2017-11-12 12:21 - 000000000 ____D C:\AdwCleaner
2017-11-09 21:27 - 2017-11-10 04:26 - 000000000 ____D C:\Intel
2017-11-09 19:15 - 2017-11-09 19:15 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-09 19:05 - 2017-11-09 19:04 - 000365168 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-11-09 19:05 - 2017-11-09 19:04 - 000183584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-11-09 18:41 - 2017-11-09 18:41 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(2).exe
2017-11-09 18:40 - 2017-11-09 18:40 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(1).exe
2017-11-09 17:05 - 2017-11-09 17:05 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iPod
2017-11-09 17:00 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iTunes
2017-11-09 16:54 - 2017-11-09 16:54 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx.exe
2017-11-09 16:31 - 2017-11-09 16:32 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.0.4.0.exe
2017-11-09 15:22 - 2017-11-09 15:22 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Thomas\Downloads\Nicht bestÃ¤tigt 17806.crdownload
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121.exe
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121 (1).exe
2017-11-08 19:14 - 2017-11-08 19:14 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup.exe
2017-11-08 16:13 - 2017-11-08 20:51 - 000038810 _____ C:\Users\Thomas\Downloads\Fax Wed Nov  8 16_05_18 2017.pdf
2017-11-08 15:01 - 2017-11-08 20:51 - 000121653 _____ C:\Users\Thomas\Downloads\Brightstar trading application NEW.pdf
2017-11-07 20:12 - 2017-11-11 23:17 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2017-11-07 20:04 - 2017-11-07 20:04 - 006441151 _____ C:\Users\Thomas\Downloads\38557a8f-8aae-436f-a596-d15e619df7e9.tmp
2017-11-07 20:03 - 2017-11-07 20:03 - 006441151 _____ C:\Users\Thomas\Downloads\788ece41-e454-4a52-849f-563796553301.tmp
2017-11-07 18:40 - 2017-11-07 18:40 - 000205635 _____ C:\Users\Thomas\Downloads\Handlungsanleitung_Lieferzeiten.pdf
2017-11-07 17:43 - 2017-11-07 18:07 - 015629418 _____ C:\Users\Thomas\Downloads\Nicht bestÃ¤tigt 175573.crdownload
2017-11-07 17:43 - 2017-11-07 17:43 - 015023246 _____ C:\Users\Thomas\Downloads\Nicht bestÃ¤tigt 645770.crdownload
2017-11-07 17:24 - 2017-11-07 17:24 - 000000724 _____ C:\Users\Thomas\Downloads\FRITZ!Box_7272_(UI)_120.06.83_07.11.2017_17_23-diagnose.csv
2017-11-07 15:03 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv2299.sys
2017-11-07 14:31 - 2017-11-07 14:55 - 525934384 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2018.exe
2017-11-07 14:17 - 2017-11-07 14:17 - 006494572 _____ C:\Users\Thomas\Downloads\ATI2018_userguide_de-DE.pdf
2017-11-06 22:49 - 2017-11-06 22:49 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Acronis
2017-11-06 22:36 - 2017-11-11 23:20 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2017-11-06 22:36 - 2017-11-06 22:36 - 000000000 ____D C:\ProgramData\Acronis Mobile Backup Data
2017-11-06 22:34 - 2017-11-11 23:17 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000326416 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2017-11-06 22:34 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys
2017-11-06 22:33 - 2017-11-11 23:16 - 000001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-11 23:16 - 000001221 _____ C:\Users\Public\Desktop\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-06 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2017-11-06 22:32 - 2017-11-06 22:32 - 000000000 ____D C:\Program Files (x86)\Acronis
2017-11-06 22:29 - 2017-11-11 23:27 - 000000000 ____D C:\ProgramData\Acronis
2017-11-06 20:30 - 2017-11-06 21:23 - 513568528 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2017.exe
2017-11-06 20:29 - 2017-11-06 20:29 - 000420124 _____ C:\Users\Thomas\Downloads\Rechnung.pdf
2017-11-06 14:45 - 2017-11-06 14:45 - 000003060 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Phones 2 Pounds England.zip
2017-11-06 14:23 - 2017-11-06 14:23 - 001215059 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro.zip
2017-11-06 13:53 - 2017-11-06 13:53 - 000878010 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (5).zip
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2017-11-05 19:16 - 2017-11-05 19:16 - 000015764 _____ C:\Users\Thomas\Downloads\Handy Kontakte England.ods
2017-11-02 14:50 - 2017-11-02 14:50 - 000049022 _____ C:\Users\Thomas\Downloads\iPads.36.xlsx
2017-11-02 09:02 - 2017-11-02 09:02 - 000133856 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-10-31 18:53 - 2017-10-31 18:53 - 000823281 _____ C:\Users\Thomas\Downloads\Essucht 2.pdf
2017-10-31 14:38 - 2017-10-31 14:38 - 000016055 _____ C:\Users\Thomas\Downloads\Ilse Rede zum 60 Geburtstag.odt
2017-10-31 11:42 - 2017-10-31 11:42 - 000049412 _____ C:\Users\Thomas\Downloads\iPads.35.xlsx
2017-10-29 18:45 - 2017-11-09 19:03 - 000570152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-10-29 18:45 - 2017-10-29 18:45 - 000001942 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2017-10-28 12:59 - 2017-10-28 12:59 - 002243725 _____ C:\Users\Thomas\Downloads\HPCF-Ebook_new.pdf
2017-10-28 11:09 - 2017-10-28 11:09 - 000555775 _____ C:\Users\Thomas\Downloads\Die_27_profitabelsten_Nischen_im_Internet.pdf
2017-10-27 19:52 - 2017-10-27 19:52 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (4).zip
2017-10-27 15:04 - 2017-10-27 15:05 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (3).zip
2017-10-27 15:02 - 2017-10-27 15:02 - 000002278 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Erybesa.zip
2017-10-27 13:48 - 2017-10-27 13:49 - 028386816 _____ C:\Users\Thomas\Downloads\Geburtstag.ppt
2017-10-27 13:34 - 2017-10-27 13:34 - 028138106 _____ C:\Users\Thomas\Downloads\Geburtstag.pptx
2017-10-27 13:21 - 2017-10-27 13:21 - 000001139 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio (1).zip
2017-10-26 18:25 - 2017-10-26 18:25 - 006334880 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast_free_antivirus_setup_online.exe
2017-10-26 18:11 - 2017-10-26 18:11 - 008250832 _____ (Malwarebytes) C:\Users\Thomas\Downloads\Nicht bestÃ¤tigt 181761.crdownload
2017-10-25 16:31 - 2017-10-25 16:31 - 000194774 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-31-50.pdf
2017-10-25 16:30 - 2017-10-25 16:30 - 000195230 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-30-36.pdf
2017-10-25 16:29 - 2017-10-25 16:29 - 000194725 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-29-17.pdf
2017-10-24 16:48 - 2017-10-24 16:48 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024 (1).xls
2017-10-24 16:46 - 2017-10-24 16:46 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024.xls
2017-10-23 17:58 - 2017-10-23 17:58 - 000331639 _____ C:\Users\Thomas\Downloads\IP-Broken Screen Testing Guide ï¼ˆRecycleï¼‰.pdf
2017-10-23 16:05 - 2017-10-23 16:05 - 000378889 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (2).zip
2017-10-22 09:48 - 2017-10-22 09:48 - 003745873 _____ C:\Users\Thomas\Downloads\Aktien-in-5-Minuten.pdf
2017-10-21 08:32 - 2017-10-21 08:32 - 000261120 _____ C:\Users\Thomas\Downloads\iphone+LCD++price-20171021.xls
2017-10-20 12:58 - 2017-10-20 12:58 - 000000754 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio.zip
2017-10-19 18:14 - 2017-10-19 18:14 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-10-19 18:13 - 2017-11-10 15:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-10-19 18:13 - 2017-11-10 15:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-10-19 18:12 - 2017-10-19 18:13 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybot-2-4.exe
2017-10-19 12:50 - 2017-10-19 12:50 - 000004338 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Orange4NL.zip
2017-10-17 20:38 - 2017-10-17 20:38 - 000492082 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Italien Kontakt (1).zip
2017-10-17 17:22 - 2017-10-17 17:22 - 000014068 _____ C:\Users\Thomas\Downloads\24kalkulation.xlsx
2017-10-17 16:42 - 2017-10-17 16:42 - 000354455 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (1).zip
2017-10-16 21:54 - 2017-10-16 21:54 - 000010162 _____ C:\Users\Thomas\Downloads\samsung-at-2017-04-20mob(1).xlsx
2017-10-16 21:48 - 2017-10-16 21:48 - 000011704 _____ C:\Users\Thomas\Downloads\precio-lotes.ods
2017-10-16 21:46 - 2017-10-16 21:46 - 000051703 _____ C:\Users\Thomas\Downloads\170901-handy-retourware-eur.xlsx
2017-10-16 21:26 - 2017-10-16 21:26 - 000026474 _____ C:\Users\Thomas\Downloads\2017-09-25t12-45-51-samsung.xlsx
2017-10-16 16:10 - 2017-10-16 16:10 - 000000514 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +371 25 664 065.zip
2017-10-16 16:07 - 2017-10-16 16:07 - 000354385 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474.zip
2017-10-15 18:34 - 2017-11-12 15:39 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-15 18:34 - 2017-11-12 09:29 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-15 18:00 - 2017-10-15 18:00 - 000873589 _____ C:\Users\Thomas\Downloads\AB1710114296_Eberle.PDF
2017-10-14 21:37 - 2017-10-14 21:37 - 000492082 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Italien Kontakt.zip
2017-10-14 20:55 - 2017-10-14 20:55 - 000040160 _____ C:\Users\Thomas\Downloads\eBayISAPI.gz
2017-10-14 15:33 - 2017-11-12 09:29 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-14 15:33 - 2017-10-14 15:33 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-14 09:27 - 2017-10-14 09:27 - 000181059 _____ C:\Users\Thomas\Downloads\DHL-Marke-ARF2SWBEWH.pdf
2017-10-14 08:55 - 2017-11-12 09:29 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 09:42 - 2017-10-13 09:42 - 000315204 _____ C:\Users\Thomas\Downloads\Attachment-1.pdf
2017-10-13 07:34 - 2017-10-13 07:34 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe

==================== Ein Monat: GeÃ¤nderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-12 16:30 - 2017-06-13 07:05 - 000004168 _____ C:\Windows\System32\Tasks\avast! SL Update
2017-11-12 16:14 - 2017-01-18 10:14 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-12 12:32 - 2014-08-26 18:30 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1806076648-1831416585-2398319864-1001
2017-11-12 11:31 - 2017-09-27 18:53 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-12 10:43 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-12 09:33 - 2014-08-26 18:28 - 000000000 ___DO C:\Users\Thomas\SkyDrive
2017-11-12 09:24 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-12 09:23 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-11 21:55 - 2013-09-13 08:44 - 000000000 ____D C:\ProgramData\Temp
2017-11-11 21:47 - 2017-09-14 17:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-11 21:46 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-11 18:09 - 2017-06-25 17:33 - 000000000 ____D C:\Users\Thomas\AppData\Local\AvgSetupLog
2017-11-11 18:05 - 2017-06-25 17:34 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-11-10 20:27 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-11-10 14:55 - 2017-05-24 15:37 - 000048605 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT margin.ods
2017-11-10 14:24 - 2013-08-22 15:44 - 000519736 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-10 14:15 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-10 06:44 - 2013-09-12 12:28 - 000759174 _____ C:\Windows\system32\perfh007.dat
2017-11-10 06:44 - 2013-09-12 12:28 - 000156934 _____ C:\Windows\system32\perfc007.dat
2017-11-10 06:44 - 2013-09-12 12:00 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-10 06:34 - 2015-04-19 21:44 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-10 04:26 - 2014-08-26 18:24 - 000000000 ____D C:\Users\Thomas
2017-11-09 19:05 - 2017-04-21 21:32 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-11-09 19:04 - 2014-12-15 19:51 - 000455384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000364464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000203976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000148288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-11-09 19:04 - 2014-12-15 19:51 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-11-09 19:03 - 2017-04-21 21:32 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-11-09 19:03 - 2017-04-21 21:32 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-11-09 19:03 - 2017-04-21 21:32 - 000198968 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-11-09 19:03 - 2017-04-21 21:32 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-11-09 19:03 - 2014-12-15 19:51 - 001026232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-11-09 15:39 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-09 15:39 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-07 21:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-11-06 18:43 - 2017-04-05 19:24 - 000000000 ____D C:\Users\Thomas\Documents\Cell Phones
2017-11-06 16:55 - 2017-06-25 17:36 - 000001028 _____ C:\Users\Public\Desktop\AVG.lnk
2017-11-06 16:55 - 2017-06-25 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-11-02 19:39 - 2017-05-24 15:25 - 000035291 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT reverse.ods
2017-10-30 11:37 - 2017-10-04 14:24 - 000020612 _____ C:\Users\Thomas\Documents\Handy AnkÃ¤ufer defekte LCD.ods
2017-10-29 18:45 - 2017-05-10 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-10-29 18:43 - 2014-12-26 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-29 18:42 - 2014-12-26 17:14 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 18:42 - 2014-12-26 17:14 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-29 18:38 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-29 14:12 - 2017-04-16 21:50 - 000020330 _____ C:\Users\Thomas\Documents\Handy-Kundgabe.odt
2017-10-26 18:29 - 2014-12-15 19:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-26 18:28 - 2014-12-15 19:51 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.150903894706208
2017-10-26 17:55 - 2017-06-25 17:43 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\ProgramData\IObit
2017-10-26 17:55 - 2017-06-25 13:38 - 000000000 ____D C:\Program Files (x86)\Nero
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:58 - 000000000 ____D C:\ProgramData\Lavasoft
2017-10-26 17:55 - 2015-09-02 12:50 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2017-10-25 15:18 - 2017-06-11 09:17 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-25 15:18 - 2014-10-13 18:42 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-25 15:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-25 15:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-24 22:09 - 2017-05-11 12:47 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-24 22:09 - 2017-05-11 12:47 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-24 13:59 - 2014-08-26 18:30 - 000003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7566A03A-EA26-4F7B-9AED-C22CEC12A020}
2017-10-18 17:02 - 2015-02-03 17:41 - 000000000 ____D C:\Users\Thomas\Ilse Arbeit
2017-10-17 15:21 - 2017-09-13 15:32 - 000012973 _____ C:\Users\Thomas\Documents\Handy Vergleichskalkulation.ods
2017-10-13 22:42 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2017-10-13 07:40 - 2014-08-28 18:27 - 000000000 ____D C:\Windows\system32\MRT
2017-10-13 07:34 - 2013-11-22 12:15 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-13 07:29 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ () C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2014-03-04 18:04 - 2014-03-04 18:04 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2014-03-04 16:18 - 2014-03-04 16:18 - 000000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-03-04 16:12 - 2014-03-04 16:14 - 000000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-03-04 16:18 - 2014-03-04 16:18 - 000000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log
2014-03-04 16:10 - 2014-03-04 16:10 - 000000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-03-04 16:16 - 2014-03-04 16:17 - 000000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-03-04 16:16 - 2014-03-04 16:16 - 000000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2014-03-04 16:10 - 2014-03-04 16:12 - 000000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-03-04 16:14 - 2014-03-04 16:14 - 000000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
2017-11-11 23:17 - 2017-11-11 23:17 - 000117280 _____ () C:\Users\Thomas\AppData\Local\Temp\AcronisProductUpdateUtility.exe
2017-11-10 21:30 - 2014-10-29 02:58 - 001040384 _____ (Microsoft Corporation) C:\Users\Thomas\AppData\Local\Temp\kernel32.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix fÃ¼r Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-11 21:45

==================== Ende von FRST.txt ============================

Code:

ATTFilter

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017
durchgefÃ¼hrt von Thomas (12-11-2017 16:35:40)
Gestartet von C:\Users\Thomas\Downloads
Windows 8.1 (Update) (X64) (2014-08-26 17:24:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1806076648-1831416585-2398319864-500 - Administrator - Disabled)
Gast (S-1-5-21-1806076648-1831416585-2398319864-501 - Limited - Disabled)
Thomas (S-1-5-21-1806076648-1831416585-2398319864-1001 - Administrator - Enabled) => C:\Users\Thomas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1-Zip version 1.0 (HKLM-x32\...\{F3D5911B-4578-48E7-A186-D3990401F714}_is1) (Version: 1.0 - One Floor App Ltd.)
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}) (Version: 22.4.9850 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}Visible) (Version: 22.4.9850 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.318.0 - AVAST Software)
AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{A3DEEC4D-7D8A-465E-90BD-B853A19DDF82}) (Version: 16.75.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{CC8F903A-9698-4245-9A38-22412DEF1029}) (Version: 1.0.446 - Citrix)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dr.fone toolkit fÃ¼r iOS (Version 8.5.0) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 8.5.0.54 - Wondershare Technology Co.,Ltd.)
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoÄŸraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotÃ³tÃ¡r (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GalerÃ*a de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft Lync Web App Plug-in (HKLM\...\{BE6D5464-0B1F-46CC-8973-F9651FE6A45A}) (Version: 15.8.8308.965 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools fÃ¼r Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Music Recorder (HKLM-x32\...\{F5EF0BCC-8370-431F-B73E-AC6405C2DA1D}) (Version: 14.1.15600.0 - Audials AG)
Nero BackItUp 2017 (HKLM-x32\...\{F879104B-E364-4206-902E-47A262B57E40}) (Version: 18.1.01400 - Nero AG)
Nero BurningROM 2017 (HKLM-x32\...\{B6500590-F6B5-419A-BCEE-2DD6A0A2DC96}) (Version: 18.0.01200 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nuance PaperPort 14 (HKLM-x32\...\{759C7360-AFAA-433B-9123-B98850BACE68}) (Version: 14.2.0000 - Nuance Communications, Inc.)
Nuance PDF Create 7 (HKLM\...\{CD7A262C-287E-41DD-A0F7-733856252C6B}) (Version: 7.10.2364 - Nuance Communications, Inc)
Nuance PDF Viewer Plus (HKLM-x32\...\{FC984E39-43D0-4AB2-ACC7-A7B87977B009}) (Version: 7.20.3274 - Nuance Communications, Inc.)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM-x32\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0001 - Nuance Communications, Inc.)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Scansoft PDF Create (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skypeâ„¢ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VCOM SystemSuite Professional 6 (HKLM-x32\...\{90BDE109-6E6B-417F-AD2F-8426016AAACB}) (Version: 6.0.1.8 - Avanquest Publishing USA, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)
Î£Ï…Î»Î»Î¿Î³Î® Ï†Ï‰Ï„Î¿Î³Ï�Î±Ï†Î¹ÏŽÎ½ (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-09] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-09] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-09] (AVAST Software)
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers1-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers1-x32: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDFCreate\bin\DirectShellExt.dll [2010-07-16] (Zeon International Investment Corp. )
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers2-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-09] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-09] (AVAST Software)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26DB40EC-FBCD-46C0-9BC8-FB6DC316693B} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-10-31] (AVAST Software)
Task: {2ED69D88-F00E-41F4-B324-50531EC5CC98} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {44F60C7C-87EA-4AC6-A628-94E43DCBDB98} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-07-26] (AVG Technologies CZ, s.r.o.)
Task: {5C26E97B-54B6-47B1-B136-C96E0F81BEBB} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {6199DCA9-3D5D-4925-B17B-E5E5D8003420} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {63CBE63E-4FC7-4486-9790-9DE67EC7A988} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {71F2D7B3-EF63-42F9-8508-6CD838F15D3D} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-07-10] (Ashampoo Development GmbH & Co. KG)
Task: {7870D40B-9AAE-4177-9897-E80DB627C316} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {86AC63AA-7304-4C9D-83CE-002ACA0426E4} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG)
Task: {A568C4F3-AB24-40BB-A461-17EB39B1FC33} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {AEC88FDE-4C14-4937-9E43-886DBB9C974C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {B1087C38-B653-42BE-91FE-BCA46A4FC8EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-10-13] (Microsoft Corporation)
Task: {BE51FF3F-E6B6-4BE2-8F48-53408EA51B1F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {BE722C5A-C455-4460-AB7A-C8EEB372099D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {C8EE96C7-D522-4552-8E93-09DC483AE2D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-09] (AVAST Software)
Task: {D32FD004-5AC3-4BE5-8A41-015F731D2084} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EEA5B1E4-A13C-463A-8F1F-F5CB69C71D5C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {FD459832-8FEC-4B24-B2F1-545E6ABD5BD6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== VerknÃ¼pfungen & WMI ========================

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-16 22:52 - 2017-10-16 22:52 - 001213544 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2017-11-11 23:20 - 2017-11-11 23:20 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2017-10-16 22:37 - 2017-10-16 22:37 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-03-04 16:16 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-10-03 21:28 - 2017-10-08 21:00 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-03 21:28 - 2017-10-08 21:00 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-03-04 17:38 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2017-10-16 22:38 - 2017-10-16 22:38 - 000574872 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2017-10-16 23:24 - 2017-10-16 23:24 - 004526328 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2017-10-16 22:37 - 2017-10-16 22:37 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2017-10-16 23:22 - 2017-10-16 23:22 - 003480464 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2017-10-16 23:22 - 2017-10-16 23:22 - 001315608 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll
2017-10-16 23:20 - 2017-10-16 23:20 - 021196856 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2017-10-16 22:39 - 2017-10-16 22:39 - 000404512 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2017-10-16 22:24 - 2017-10-16 22:24 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000034736 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll
2017-06-25 17:34 - 2017-06-25 17:34 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll
2017-06-13 07:05 - 2016-10-31 15:02 - 038907296 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2017-11-09 19:04 - 2017-11-09 19:04 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-09 19:04 - 2017-11-09 19:04 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-07-07 17:51 - 2017-07-07 17:51 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-09 19:04 - 2017-11-09 19:04 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-09 19:04 - 2017-11-09 19:04 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-09 19:03 - 2017-11-09 19:03 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 008981024 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000793512 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll
2017-10-16 22:38 - 2017-10-16 22:38 - 000053792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2016-08-29 21:16 - 2016-08-29 21:16 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:FD9CE1F3 [237]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)


==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)

2013-08-22 14:25 - 2017-09-26 12:46 - 000000861 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)

HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==

HKLM\...\StartupApproved\StartupFolder: => "Compuware Peer.lnk"
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "PPort14reminder"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Fix-It AV"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "PaperPortAnywhere"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{B89828E6-321E-493B-81E9-94CCF78CE552}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{233DDAB2-EFA5-44B7-966A-F4949E60BDED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{759733FF-7F1E-49A3-9217-D152CC809EAC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{857FDDF7-1D9B-4638-B78C-D711C6881768}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [TCP Query User{94BFED8A-84A7-4575-8788-0D4B419876FB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{6B07D9DD-DF4D-4C7C-BB8E-399DED7BAA8F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{9F092062-AA57-421F-945E-882F62D005D8}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{63C6041D-E50F-4D04-AFEC-18C0652DD252}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{00DAC48F-B1C9-437A-A708-2BE76286BC41}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{02CD8032-D57A-4120-9477-40A53CB6B96D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{67409027-9D34-4A25-9FCD-620095B76142}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{17A34E33-29D9-46A1-A80E-8B11FF06A9AF}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [{7C10743D-6F30-4435-8883-662FA922EC79}] => (Allow) C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{7A1F5716-BF20-4BB8-B66B-907C9CF759FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B8E1313-9C14-44A1-A678-C1695BB7F48E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9830FA8-75AF-48D2-BE78-597D78044F91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9AFCF13-8E20-4A64-B9CE-1394631D0756}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4823D8-883C-412C-8660-0A771F6B0493}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C80281D5-E1AC-4D7B-B1F9-E4EB6D890877}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DBE39989-9AA8-4BE2-A443-3697DFC8706A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D59B43D9-743E-4298-9638-F27D8E60F526}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C049DB22-7E33-44C9-9D8D-B76550727DE8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E8B80260-36C2-4037-8667-4801D0CDCCA0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe
FirewallRules: [{9593B440-BFAC-45CD-89A4-EA1B0A1901C1}] => (Allow) C:\Program Files (x86)\Music Recorder\Music Recorder 2016\Audials.exe
FirewallRules: [{F751AF84-589C-4BF7-B29C-E1305855539F}] => (Allow) LPort=12972
FirewallRules: [{42DA0F14-DE50-48A6-9DD0-013A686F841C}] => (Allow) LPort=14714
FirewallRules: [{545CCA5A-7480-4D39-9A18-E5AF84EF50F4}] => (Allow) LPort=31931
FirewallRules: [{32473901-3428-4490-8D69-CF2B069C9FCF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\NBService.exe
FirewallRules: [{B4698AD5-398D-423E-B341-D08AC8E0829C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe
FirewallRules: [TCP Query User{0BE346F9-9176-4569-BB57-9E94BDCB062A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4877F9F8-F242-46FB-9092-643D9F5DC451}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{7892DAAB-3A7A-4275-83A3-47B15A342C79}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [UDP Query User{63F1FB0E-7603-4172-B278-6F90135F9E84}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [{FC41F380-BADB-4602-B746-C6ABB93FB400}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{115E2664-08C5-470F-BBAC-46385D86601E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BE02B8ED-9F85-4423-8C14-E47BECCBC26C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{657DC9DB-6D2D-471B-9FA0-A7ADAB39F62E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{DA67D004-0E4E-402E-9169-30781AB48CDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{8D8AD932-D35C-4402-B69C-0EA352E1D617}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{0F81AFB3-7FF6-4442-A50B-F6D4FCE7DC1B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{B72EAFAE-9AF8-4F19-89D8-310AF3F7B49D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{9EDD29DB-94B9-4112-AA8F-53646CE2D757}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{2F1EE237-F8E1-4785-8315-BFB882230791}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{159DB9C8-D4C8-4C0F-9ECF-3E487EFA177D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{99B00713-1767-4F08-B4FC-62CAB3153DA6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{A9ABB32D-E658-49A8-9AE5-74699C7052FA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{73E21776-6A61-43EE-A10D-6E6ADE1BDAAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe

==================== Wiederherstellungspunkte =========================

18-10-2017 13:01:56 Windows Update
29-10-2017 19:33:29 Geplanter PrÃ¼fpunkt
09-11-2017 16:05:29 Geplanter PrÃ¼fpunkt

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/12/2017 03:14:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c4

Startzeit: 01d35bbfd909d5d8

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: c3b50067-c7b3-11e7-8355-801f02f45861

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 02:14:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2028

Startzeit: 01d35bb76dd9ab59

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 628a3f0f-c7ab-11e7-8355-801f02f45861

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 09:16:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 294

Startzeit: 01d35b8dc2981d11

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: b6b6c859-c781-11e7-8354-d43d7efbe60b

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 09:01:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011f1c
ID des fehlerhaften Prozesses: 0xe88
Startzeit der fehlerhaften Anwendung: 0x01d35b8bdbd96cd8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 9fb93fc4-c77f-11e7-8354-d43d7efbe60b
VollstÃ¤ndiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2017 08:33:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hh.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450543c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18821, Zeitstempel: 0x59ba86db
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000102b50
ID des fehlerhaften Prozesses: 0x5e8
Startzeit der fehlerhaften Anwendung: 0x01d35b886c7c92f8
Pfad der fehlerhaften Anwendung: C:\Windows\hh.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c28635eb-c77b-11e7-8353-d43d7efbe60b
VollstÃ¤ndiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2017 06:47:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 71c

Startzeit: 01d35b78fa09cd7e

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: f220ac32-c76c-11e7-8353-d43d7efbe60b

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 03:02:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dfc

Startzeit: 01d35b5a20e08578

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 872f5eef-c74d-11e7-8353-d43d7efbe60b

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 12:17:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12e0

Startzeit: 01d35b427e5ac037

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 76923f77-c736-11e7-8353-d43d7efbe60b

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/11/2017 11:23:38 PM) (Source: MsiInstaller) (EventID: 10005) (User: BÃœRO)
Description: Produkt: Bonjour -- Eine neuere Version von Bonjour ist bereits auf diesem Computer installiert.

Error: (11/11/2017 11:17:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgefÃ¼hrt werden und wurde beendet. ÃœberprÃ¼fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1054

Startzeit: 01d35b3a1cc33322

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 149d73b6-c72e-11e7-8353-d43d7efbe60b

VollstÃ¤ndiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (11/12/2017 01:53:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÃ„T)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu fÃ¼hren, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden fÃ¼r das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (11/12/2017 12:41:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine TransaktionsrÃ¼ckmeldung von Dienst afcdpsrv erreicht.

Error: (11/12/2017 12:40:47 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine TransaktionsrÃ¼ckmeldung von Dienst afcdpsrv erreicht.

Error: (11/12/2017 12:34:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine TransaktionsrÃ¼ckmeldung von Dienst afcdpsrv erreicht.

Error: (11/12/2017 09:28:39 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÃ„T)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/12/2017 09:28:21 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmxpflt" ist vom Dienst "Vsapint" abhÃ¤ngig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2017 09:28:21 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmpreflt" ist vom Dienst "Vsapint" abhÃ¤ngig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2017 09:28:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Vsapint" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2017 09:27:45 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/12/2017 09:26:39 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÃ„T)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-11-12 16:38:00.036
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:37:59.443
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:53.972
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:53.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:52.941
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:52.394
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:51.831
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:28:51.331
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:25:31.830
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-12 16:25:31.330
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 4018.3 MB
VerfÃ¼gbarer physikalischer RAM: 501.01 MB
Summe virtueller Speicher: 6002.3 MB
VerfÃ¼gbarer virtueller Speicher: 2021.79 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:783.95 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:41.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 13.11.2017, 21:15

Zitat:

Zitat von M-K-D-B

Bitte alle Logateien von AdwCleaner und MBAM posten!

Das fehlt noch.

Zudem hast du 2 AVs laufen:

Zitat:

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

Meine Empfehlung: Avast über die Systemsteuerung deinstallieren, anschließend avastclear ausführen und den Rechner neu starten.

Sobald Avast deinstalliert wurde, bitte nochmal FRST zur Kontrolle.

Compufloh · 14.11.2017, 20:04

Hallo Matthias,

soll ich jetzt Google Chrome wieder installieren, bevor ich den AdwCleaner und Malwarebytes laufen lasse? Die Meldungen kommen ja erst, wenn Chrome installiert ist.

Schöne Grüße

Thomas

M-K-D-B · 14.11.2017, 21:07

Zitat:

Zitat von Compufloh

soll ich jetzt Google Chrome wieder installieren, bevor ich den AdwCleaner und Malwarebytes laufen lasse? Die Meldungen kommen ja erst, wenn Chrome installiert ist.

Ich habe weder gesagt, dass du Google Chrome deinstallieren sollst, noch habe ich gesagt, dass du AdwCleaner und Malwarebytes laufen lassen sollst...

Bitte nur das machen, was in meinem letzten Post steht:
1. Avast deinstallieren
2. FRST neu suchen lassen und beide Logdateien posten
3. Alte Logdateien von AdwCleaner und MBAM posten... von neuen Suchläufen habe ich nichts geschrieben.

Danach sehen wir weiter.

Compufloh · 14.11.2017, 22:10

Dann war das ein Mißverständnis. Ich habe aber Google Chrome zum letzten Mal deinstalliert und nicht wieder installiert, bevor ich mich hier im Forum angemeldet habe. Sonst habe ich seither nur Avast deinstalliert und nichts installiert und auch keinen Scan gemacht.
Immer wenn ich Chrome deinstalliert hatte, waren die Meldungen weg und immer wenn ich Chrome wieder installiert hatte, waren sie wieder da. Die FRST-Dateien schicke ich morgen nachmittag.

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 12 11:21:57 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1345 B] - [2017/11/12 7:52:30]
C:/AdwCleaner/AdwCleaner[C1].txt - [1465 B] - [2017/11/12 8:22:49]
C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1008 B] - [2017/11/10 13:41:4]
C:/AdwCleaner/AdwCleaner[S2].txt - [1342 B] - [2017/11/12 7:46:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [1211 B] - [2017/11/12 8:4:48]
C:/AdwCleaner/AdwCleaner[S4].txt - [1278 B] - [2017/11/12 8:19:47]
C:/AdwCleaner/AdwCleaner[S5].txt - [1607 B] - [2017/11/12 8:34:10]


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 12 08:34:10 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, SearchProvider found: Web Search - search.certified-toolbar.com

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 


*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1345 B] - [2017/11/12 7:52:30]
C:/AdwCleaner/AdwCleaner[C1].txt - [1465 B] - [2017/11/12 8:22:49]
C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1008 B] - [2017/11/10 13:41:4]
C:/AdwCleaner/AdwCleaner[S2].txt - [1342 B] - [2017/11/12 7:46:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [1211 B] - [2017/11/12 8:4:48]
C:/AdwCleaner/AdwCleaner[S4].txt - [1278 B] - [2017/11/12 8:19:47]


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 12 08:19:47 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1345 B] - [2017/11/12 7:52:30]
C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1008 B] - [2017/11/10 13:41:4]
C:/AdwCleaner/AdwCleaner[S2].txt - [1342 B] - [2017/11/12 7:46:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [1211 B] - [2017/11/12 8:4:48]


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 12 08:04:47 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1345 B] - [2017/11/12 7:52:30]
C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1008 B] - [2017/11/10 13:41:4]
C:/AdwCleaner/AdwCleaner[S2].txt - [1342 B] - [2017/11/12 7:46:7]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 12 07:46:07 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine - 
PUP.Optional.Legacy, SearchProvider found: Web Search - search.certified-toolbar.com

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 


*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1008 B] - [2017/11/10 13:41:4]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 13:41:04 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-07-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/11/9 21:59:31]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

Code:

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Thu Nov 09 21:59:31 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-07-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.11.17
Scan-Zeit: 02:16
Protokolldatei: 01ad82e6-c67e-11e7-9545-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3225
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 362854
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 11 Std., 33 Min., 59 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.11.17
Scan-Zeit: 15:53
Protokolldatei: a00b940c-bfdd-11e7-98d6-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3159
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364147
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 5 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}, In Quarantäne, [16293], [452235],1.0.3159
PUP.Optional.StartSeite, HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}, In Quarantäne, [16293], [452235],1.0.3159

Registrierungswert: 4
PUP.Optional.StartSeite, HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}|FAVICONURL, In Quarantäne, [16293], [452235],1.0.3159
PUP.Optional.StartSeite, HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}|URL, In Quarantäne, [16293], [452235],1.0.3159
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}|FAVICONURL, In Quarantäne, [16293], [452234],1.0.3159
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0C43FAC3-978B-4ECB-A234-68CD3B73EED0}|URL, In Quarantäne, [16293], [452234],1.0.3159

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.11.17
Scan-Zeit: 14:23
Protokolldatei: 29935e8a-c551-11e7-8625-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3213
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 365675
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 9 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 14
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8109], [455066],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [579], [454835],1.0.3213
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Entfernung fehlgeschlagen, [4984], [454808],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [9100], [455072],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.SweetPage, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [2808], [455284],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [9100], [455072],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [4984], [454808],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8109], [455066],1.0.3213

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.11.17
Scan-Zeit: 14:23
Protokolldatei: 29935e8a-c551-11e7-8625-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3213
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 365675
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 9 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 14
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8109], [455066],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [579], [454835],1.0.3213
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Entfernung fehlgeschlagen, [4984], [454808],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [9100], [455072],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.SweetPage, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [2808], [455284],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [9100], [455072],1.0.3213
PUP.Optional.Astromenda, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [1944], [455058],1.0.3213
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [4984], [454808],1.0.3213
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3120], [455248],1.0.3213
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8109], [455066],1.0.3213

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.11.17
Scan-Zeit: 02:16
Protokolldatei: d701cf4e-c5b4-11e7-a169-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3218
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364996
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 5 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.11.17
Scan-Zeit: 15:22
Protokolldatei: c0d0d372-c6eb-11e7-a9e6-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3230
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 363940
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 10 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 8
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3230
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3230
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [4977], [454808],1.0.3230
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Entfernung fehlgeschlagen, [4977], [454808],1.0.3230
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8102], [455066],1.0.3230
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [579], [454835],1.0.3230
PUP.Optional.CertifiedTB, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [8102], [455066],1.0.3230
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3230

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 11.11.17
Uhrzeit des Schutzereignisses: 23:58
Protokolldatei: e3da9856-c733-11e7-8b3a-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3232
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.DownloadGuide, C:\Users\Thomas\Downloads\ProcessExplorer_CB-DL-Manager.exe, In Quarantäne, [185], [100902],1.0.3232


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.11.17
Scan-Zeit: 09:05
Protokolldatei: 4e9a482a-c780-11e7-8b80-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3234
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364868
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 9 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, In Quarantäne, [693], [249279],1.0.3234
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [9338], [239345],1.0.3234
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, In Quarantäne, [693], [249279],1.0.3234
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [9338], [239345],1.0.3234

Registrierungswert: 4
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|DEBUGGER, In Quarantäne, [693], [249279],1.0.3234
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, In Quarantäne, [9338], [239345],1.0.3234
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|DEBUGGER, In Quarantäne, [693], [249279],1.0.3234
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, In Quarantäne, [9338], [239345],1.0.3234

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 6
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3234
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [4977], [454808],1.0.3234
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3234
PUP.Optional.Trovi, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Entfernung fehlgeschlagen, [4977], [454808],1.0.3234
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [579], [454835],1.0.3234
PUP.Optional.Iminent, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Ersetzt, [3114], [455248],1.0.3234

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.11.17
Scan-Zeit: 11:32
Protokolldatei: c4c1bd4f-c794-11e7-b48a-d43d7efbe60b.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3235
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\Thomas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364744
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 9 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Compufloh · 15.11.2017, 19:01

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-11-2017
durchgeführt von Thomas (15-11-2017 18:52:17)
Gestartet von C:\Users\Thomas\Downloads
Windows 8.1 (Update) (X64) (2014-08-26 17:24:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1806076648-1831416585-2398319864-500 - Administrator - Disabled)
Gast (S-1-5-21-1806076648-1831416585-2398319864-501 - Limited - Disabled)
Thomas (S-1-5-21-1806076648-1831416585-2398319864-1001 - Administrator - Enabled) => C:\Users\Thomas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1-Zip version 1.0 (HKLM-x32\...\{F3D5911B-4578-48E7-A186-D3990401F714}_is1) (Version: 1.0 - One Floor App Ltd.)
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}) (Version: 22.4.9850 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{080F3345-4E8D-4C69-87FF-8D7D5330FE29}Visible) (Version: 22.4.9850 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.318.0 - AVAST Software)
AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{A3DEEC4D-7D8A-465E-90BD-B853A19DDF82}) (Version: 16.75.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{CC8F903A-9698-4245-9A38-22412DEF1029}) (Version: 1.0.446 - Citrix)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dr.fone toolkit für iOS (Version 8.5.0) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 8.5.0.54 - Wondershare Technology Co.,Ltd.)
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft Lync Web App Plug-in (HKLM\...\{BE6D5464-0B1F-46CC-8973-F9651FE6A45A}) (Version: 15.8.8308.965 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Music Recorder (HKLM-x32\...\{F5EF0BCC-8370-431F-B73E-AC6405C2DA1D}) (Version: 14.1.15600.0 - Audials AG)
Nero BackItUp 2017 (HKLM-x32\...\{F879104B-E364-4206-902E-47A262B57E40}) (Version: 18.1.01400 - Nero AG)
Nero BurningROM 2017 (HKLM-x32\...\{B6500590-F6B5-419A-BCEE-2DD6A0A2DC96}) (Version: 18.0.01200 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0015 - Nero AG)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nuance PaperPort 14 (HKLM-x32\...\{759C7360-AFAA-433B-9123-B98850BACE68}) (Version: 14.2.0000 - Nuance Communications, Inc.)
Nuance PDF Create 7 (HKLM\...\{CD7A262C-287E-41DD-A0F7-733856252C6B}) (Version: 7.10.2364 - Nuance Communications, Inc)
Nuance PDF Viewer Plus (HKLM-x32\...\{FC984E39-43D0-4AB2-ACC7-A7B87977B009}) (Version: 7.20.3274 - Nuance Communications, Inc.)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM-x32\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0001 - Nuance Communications, Inc.)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Scansoft PDF Create (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VCOM SystemSuite Professional 6 (HKLM-x32\...\{90BDE109-6E6B-417F-AD2F-8426016AAACB}) (Version: 6.0.1.8 - Avanquest Publishing USA, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers1-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers1-x32: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDFCreate\bin\DirectShellExt.dll [2010-07-16] (Zeon International Investment Corp. )
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-10] (Cyberlink)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers2-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-07-26] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4-x32: [Fix-It Menu] -> {A50302A0-8E15-11d2-887B-006008C1C087} => C:\Program Files (x86)\VCOM\SystemSuite\mxctxmnu.dll [2005-09-30] (Avanquest Publishing USA, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26DB40EC-FBCD-46C0-9BC8-FB6DC316693B} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-10-31] (AVAST Software)
Task: {2ED69D88-F00E-41F4-B324-50531EC5CC98} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {44F60C7C-87EA-4AC6-A628-94E43DCBDB98} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-07-26] (AVG Technologies CZ, s.r.o.)
Task: {5C26E97B-54B6-47B1-B136-C96E0F81BEBB} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05] (Oracle Corporation)
Task: {6199DCA9-3D5D-4925-B17B-E5E5D8003420} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {71F2D7B3-EF63-42F9-8508-6CD838F15D3D} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-07-10] (Ashampoo Development GmbH & Co. KG)
Task: {7870D40B-9AAE-4177-9897-E80DB627C316} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {86AC63AA-7304-4C9D-83CE-002ACA0426E4} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-11-24] (Nero AG)
Task: {A568C4F3-AB24-40BB-A461-17EB39B1FC33} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {AEC88FDE-4C14-4937-9E43-886DBB9C974C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {B1087C38-B653-42BE-91FE-BCA46A4FC8EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-11-14] (Microsoft Corporation)
Task: {BE51FF3F-E6B6-4BE2-8F48-53408EA51B1F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {BE722C5A-C455-4460-AB7A-C8EEB372099D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {D32FD004-5AC3-4BE5-8A41-015F731D2084} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1806076648-1831416585-2398319864-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EEA5B1E4-A13C-463A-8F1F-F5CB69C71D5C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {FD459832-8FEC-4B24-B2F1-545E6ABD5BD6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-16 22:52 - 2017-10-16 22:52 - 001213544 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2017-11-11 23:20 - 2017-11-11 23:20 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2014-03-04 16:16 - 2012-08-08 22:36 - 000390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-10-03 21:28 - 2017-10-08 21:00 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-03 21:28 - 2017-10-08 21:00 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2017-10-16 22:37 - 2017-10-16 22:37 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-03-04 17:38 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2017-10-16 22:38 - 2017-10-16 22:38 - 000574872 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2017-10-16 23:24 - 2017-10-16 23:24 - 004526328 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2017-10-16 23:22 - 2017-10-16 23:22 - 003480464 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2017-10-16 23:22 - 2017-10-16 23:22 - 001315608 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll
2017-10-16 23:20 - 2017-10-16 23:20 - 021196856 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2017-10-16 22:39 - 2017-10-16 22:39 - 000404512 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2017-10-16 22:24 - 2017-10-16 22:24 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000034736 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2016-08-29 21:16 - 2016-08-29 21:16 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll
2017-06-25 17:34 - 2017-06-25 17:34 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-06-13 07:05 - 2016-10-31 15:02 - 038907296 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 008981024 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll
2017-10-16 22:37 - 2017-10-16 22:37 - 000793512 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll
2017-10-16 22:38 - 2017-10-16 22:38 - 000053792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:FD9CE1F3 [237]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-09-26 12:46 - 000000861 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Compuware Peer.lnk"
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "PPort14reminder"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Fix-It AV"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "PaperPortAnywhere"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{B89828E6-321E-493B-81E9-94CCF78CE552}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{233DDAB2-EFA5-44B7-966A-F4949E60BDED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{759733FF-7F1E-49A3-9217-D152CC809EAC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{857FDDF7-1D9B-4638-B78C-D711C6881768}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [TCP Query User{94BFED8A-84A7-4575-8788-0D4B419876FB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{6B07D9DD-DF4D-4C7C-BB8E-399DED7BAA8F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{9F092062-AA57-421F-945E-882F62D005D8}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{63C6041D-E50F-4D04-AFEC-18C0652DD252}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{00DAC48F-B1C9-437A-A708-2BE76286BC41}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{02CD8032-D57A-4120-9477-40A53CB6B96D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{67409027-9D34-4A25-9FCD-620095B76142}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{17A34E33-29D9-46A1-A80E-8B11FF06A9AF}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [{7A1F5716-BF20-4BB8-B66B-907C9CF759FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B8E1313-9C14-44A1-A678-C1695BB7F48E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9830FA8-75AF-48D2-BE78-597D78044F91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9AFCF13-8E20-4A64-B9CE-1394631D0756}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4823D8-883C-412C-8660-0A771F6B0493}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C80281D5-E1AC-4D7B-B1F9-E4EB6D890877}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DBE39989-9AA8-4BE2-A443-3697DFC8706A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D59B43D9-743E-4298-9638-F27D8E60F526}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C049DB22-7E33-44C9-9D8D-B76550727DE8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E8B80260-36C2-4037-8667-4801D0CDCCA0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe
FirewallRules: [{9593B440-BFAC-45CD-89A4-EA1B0A1901C1}] => (Allow) C:\Program Files (x86)\Music Recorder\Music Recorder 2016\Audials.exe
FirewallRules: [{F751AF84-589C-4BF7-B29C-E1305855539F}] => (Allow) LPort=12972
FirewallRules: [{42DA0F14-DE50-48A6-9DD0-013A686F841C}] => (Allow) LPort=14714
FirewallRules: [{545CCA5A-7480-4D39-9A18-E5AF84EF50F4}] => (Allow) LPort=31931
FirewallRules: [{32473901-3428-4490-8D69-CF2B069C9FCF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\NBService.exe
FirewallRules: [{B4698AD5-398D-423E-B341-D08AC8E0829C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe
FirewallRules: [TCP Query User{0BE346F9-9176-4569-BB57-9E94BDCB062A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4877F9F8-F242-46FB-9092-643D9F5DC451}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{7892DAAB-3A7A-4275-83A3-47B15A342C79}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [UDP Query User{63F1FB0E-7603-4172-B278-6F90135F9E84}C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe
FirewallRules: [{FC41F380-BADB-4602-B746-C6ABB93FB400}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BE02B8ED-9F85-4423-8C14-E47BECCBC26C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{657DC9DB-6D2D-471B-9FA0-A7ADAB39F62E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{DA67D004-0E4E-402E-9169-30781AB48CDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{8D8AD932-D35C-4402-B69C-0EA352E1D617}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{0F81AFB3-7FF6-4442-A50B-F6D4FCE7DC1B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{B72EAFAE-9AF8-4F19-89D8-310AF3F7B49D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{9EDD29DB-94B9-4112-AA8F-53646CE2D757}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{2F1EE237-F8E1-4785-8315-BFB882230791}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{159DB9C8-D4C8-4C0F-9ECF-3E487EFA177D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{99B00713-1767-4F08-B4FC-62CAB3153DA6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{A9ABB32D-E658-49A8-9AE5-74699C7052FA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{73E21776-6A61-43EE-A10D-6E6ADE1BDAAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe

==================== Wiederherstellungspunkte =========================

29-10-2017 19:33:29 Geplanter Prüfpunkt
09-11-2017 16:05:29 Geplanter Prüfpunkt
14-11-2017 20:22:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2017 05:05:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a94

Startzeit: 01d35e2b74d55419

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: cc0e28e8-ca1e-11e7-835f-d43d7efbe60b

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexSports

Error: (11/15/2017 05:05:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÜRO)
Description: Das Paket „Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe+AppexSports“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (11/14/2017 06:31:05 PM) (Source: MsiInstaller) (EventID: 11402) (User: BÜRO)
Description: Produkt: Skype™ 7.40 -- Fehler 1402. Der Schlüssel konnte nicht geöffnet werden: HKEY_CURRENT_USER32\Software\Skype\Phone.  Systemfehler 1018. Überprüfen Sie, ob Sie ausreichende Zugriffsrechte für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.

Error: (11/14/2017 06:18:09 PM) (Source: NeroBackItUpBackgroundService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (11/13/2017 04:34:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 18.0.0.15, Zeitstempel: 0x58363b88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011f1c
ID des fehlerhaften Prozesses: 0x8e8
Startzeit der fehlerhaften Anwendung: 0x01d35c94cf304d56
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 2895fa94-c888-11e7-8358-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/13/2017 09:07:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504e58
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000057609
ID des fehlerhaften Prozesses: 0x1328
Startzeit der fehlerhaften Anwendung: 0x01d35c566bcd5d3d
Pfad der fehlerhaften Anwendung: C:\Windows\system32\lpksetup.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\msvcrt.dll
Berichtskennung: b595618e-c849-11e7-8356-d43d7efbe60b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2017 04:41:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm notepad.exe, Version 6.3.9600.17930 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1124

Startzeit: 01d35bcc5fd38831

Endzeit: 0

Anwendungspfad: C:\Windows\SYSTEM32\notepad.exe

Berichts-ID: e589e8c9-c7bf-11e7-8355-801f02f45861

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2017 03:14:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c4

Startzeit: 01d35bbfd909d5d8

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: c3b50067-c7b3-11e7-8355-801f02f45861

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 02:14:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2028

Startzeit: 01d35bb76dd9ab59

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 628a3f0f-c7ab-11e7-8355-801f02f45861

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/12/2017 09:16:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 294

Startzeit: 01d35b8dc2981d11

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: b6b6c859-c781-11e7-8354-d43d7efbe60b

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (11/15/2017 08:48:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmxpflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.

Error: (11/15/2017 08:48:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmpreflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.

Error: (11/15/2017 08:48:36 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/15/2017 08:48:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Vsapint" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/15/2017 08:48:35 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\PROGRA~2\VCOM\SYSTEM~1\Vsapint.sys

Error: (11/15/2017 08:46:28 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (11/15/2017 08:46:15 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\Drivers\Teefer.sys

Error: (11/14/2017 10:40:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/14/2017 10:40:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmxpflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.

Error: (11/14/2017 10:40:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "tmpreflt" ist vom Dienst "Vsapint" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2017-11-15 18:50:47.624
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:50:47.187
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:50:46.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:50:46.296
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:53.508
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:53.133
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:51.977
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:51.602
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:50.289
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 18:48:49.914
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4018.3 MB
Verfügbarer physikalischer RAM: 1744.76 MB
Summe virtueller Speicher: 5938.3 MB
Verfügbarer virtueller Speicher: 3890.39 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:787.35 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:41.99 GB) NTFS
Drive e: (TRANSCEND) (Fixed) (Total:931.51 GB) (Free:851.58 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 038F9DAE)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-11-2017
durchgeführt von Thomas (Administrator) auf BÜRO (15-11-2017 18:50:47)
Gestartet von C:\Users\Thomas\Downloads
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\BackItUp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(© 2015 Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Flexera Software, Inc.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [574872 2017-10-16] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-10-18] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [38880 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [51168 2012-11-12] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort14reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe [641424 2012-11-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFCreHook] => C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe [605032 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe [140136 2011-06-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2017\Nero BackItup\BackItUp.exe [1150320 2016-11-08] (Nero AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4526328 2017-10-16] ()
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (Acronis International GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [PaperPortAnywhere] => C:\Program Files (x86)\Nuance\PaperPort Anywhere\PaperPortAnywhere.exe [4518400 2012-10-06] (OfficeDrop)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Music Recorder\Music Recorder 2016\AudialsNotifier.exe [4535192 2016-11-09] ()
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [BingSvc] => C:\Users\Thomas\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
IFEO\applauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\audialsstarter.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\drfoneloader.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\effectextractor.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\isoviewer8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mcuicnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mediaespresso.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\paperportanywhere.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\pdvdlaunchpolicy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2go8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\power2goexpress8.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerdvdcopy.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ps.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ssscheduler.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\virtualdrive.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2017-06-13]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54611;https=127.0.0.1:54611
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D572E40-13AE-443D-A0D2-DE70828A02EF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C9463D83-9E41-4982-AC9B-4B76309C9A7A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0C43FAC3-978B-4ECB-A234-68CD3B73EED0} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1806076648-1831416585-2398319864-1001 -> {3164323A-6633-44DE-846E-CC3F0A7365C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-29] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-29] (Oracle Corporation)
Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll [2011-03-25] (Zeon Corporation)

FireFox:
========
FF DefaultProfile: 18f0j84w.default-1506538462664
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664 [2017-11-15]
FF Extension: (Avast Passwords) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2017-11-07]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-08] [Legacy]
FF Extension: (Google Translator for Firefox) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\18f0j84w.default-1506538462664\Extensions\translator@zoli.bod.xpi [2017-11-12] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\nppdf.dll [2011-07-15] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Thomas\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-01-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-1806076648-1831416585-2398319864-1001: LWAPlugin15.8 -> C:\Users\Thomas\AppData\Roaming\Mozilla\Plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Thomas\AppData\Roaming\mozilla\plugins\npLWAPlugin15.8.dll [2013-03-13] (Microsoft Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [3115040 2017-10-16] (Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1213544 2017-10-16] ()
S4 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2017-11-11] ()
S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1723280 2017-10-16] ()
R2 NeroBackItUpBackgroundService; C:\Program Files (x86)\Nero\Nero 2017\Nero BackItUp\NBService.exe [287088 2016-11-08] (Nero AG)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [220048 2012-11-12] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [701032 2016-10-31] (AVAST Software)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-10-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-07-26] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
S4 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\Library\DriverInstaller\DriverInstall.exe [119008 2017-06-28] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2016-10-11] (The OpenVPN Project)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-01-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-09] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50744 2017-09-19] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [81888 2017-09-19] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [170280 2017-11-10] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-08] ()
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [564304 2017-11-11] (Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2017-11-11] (Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-14] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-11-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-11-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-15] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 Teefer; C:\Windows\SysWOW64\Drivers\Teefer.sys [55888 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2017-11-11] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2017-11-11] (Acronis International GmbH)
S2 tmpreflt; C:\Program Files (x86)\VCOM\SystemSuite\tmpreflt.sys [25088 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S2 tmxpflt; C:\Program Files (x86)\VCOM\SystemSuite\tmxpflt.sys [183808 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2017-11-11] (Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [326416 2017-11-11] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-11-11] (Acronis International GmbH)
S2 Vsapint; C:\Program Files (x86)\VCOM\SystemSuite\Vsapint.sys [962672 2005-09-30] (Trend Micro Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S0 wpsdrvnt; C:\Windows\SysWOW64\drivers\wpsdrvnt.sys [18515 2005-09-30] (Sygate Technologies, Inc.) [Datei ist nicht signiert]
U3 DfSdkS; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-15 18:50 - 2017-11-15 18:50 - 000000000 ____D C:\Users\Thomas\Downloads\FRST-OlderVersion
2017-11-15 17:07 - 2017-11-15 17:12 - 000054915 _____ C:\Users\Thomas\Downloads\koga.odt
2017-11-14 19:51 - 2017-11-14 19:51 - 008893232 _____ (AVAST Software) C:\Users\Thomas\Downloads\avastclear.exe
2017-11-12 18:41 - 2017-11-12 18:42 - 000313278 _____ C:\Users\Thomas\Documents\1&1.pdf
2017-11-12 16:35 - 2017-11-12 16:38 - 000057157 _____ C:\Users\Thomas\Downloads\Addition.txt
2017-11-12 16:32 - 2017-11-15 18:51 - 000026965 _____ C:\Users\Thomas\Downloads\FRST.txt
2017-11-12 16:31 - 2017-11-15 18:50 - 000000000 ____D C:\FRST
2017-11-12 16:28 - 2017-11-15 18:50 - 002392576 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2017-11-12 00:01 - 2017-11-12 08:32 - 000000000 ____D C:\Users\Thomas\Downloads\ProcessExplorer
2017-11-12 00:00 - 2017-11-12 00:00 - 001931969 _____ C:\Users\Thomas\Downloads\ProcessExplorer.zip
2017-11-11 23:20 - 2017-11-11 23:20 - 000564304 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2017-11-11 22:10 - 2017-11-11 22:11 - 002692103 _____ C:\Users\Thomas\Documents\Hannah Trauma 2.pdf
2017-11-11 18:03 - 2017-11-11 18:03 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823 (1).exe
2017-11-11 18:02 - 2017-11-11 18:02 - 003449368 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Thomas\Downloads\AVG_Performance_823.exe
2017-11-11 17:10 - 2017-11-11 17:10 - 001342685 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro (1).zip
2017-11-11 15:15 - 2017-11-11 15:15 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(3).exe
2017-11-10 22:51 - 2017-11-10 22:51 - 003137664 _____ (ESET) C:\Users\Thomas\Downloads\eset_smart_security_live_installer.exe
2017-11-10 22:45 - 2017-11-10 22:45 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer(1).exe
2017-11-10 21:15 - 2017-11-10 21:15 - 000170280 _____ (ESET) C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2017-11-10 20:27 - 2017-11-10 20:27 - 000001963 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\ProgramData\ESET
2017-11-10 20:21 - 2017-11-10 20:21 - 000000000 ____D C:\Program Files\ESET
2017-11-10 20:15 - 2017-11-10 20:15 - 004254840 _____ (ESET) C:\Users\Thomas\Downloads\eset_internet_security_live_installer.exe
2017-11-10 16:05 - 2017-11-10 21:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2017-11-10 16:04 - 2017-11-10 16:04 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Thomas\Downloads\ESETOnlineScanner_DEU.exe
2017-11-10 15:14 - 2017-11-10 15:14 - 000000085 _____ C:\Windows\wininit.ini
2017-11-10 14:17 - 2017-11-10 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-11-10 14:16 - 2017-11-10 14:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-11-10 14:15 - 2015-01-06 04:01 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2017-11-10 14:15 - 2015-01-06 03:59 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2017-11-10 14:15 - 2015-01-06 02:12 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2017-11-10 14:15 - 2015-01-06 02:02 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2017-11-10 14:15 - 2014-11-15 20:05 - 000801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-11-10 14:15 - 2014-11-15 07:29 - 000962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-11-10 14:15 - 2014-11-14 07:57 - 001027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-14 06:03 - 000885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-11-10 14:15 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2017-11-10 14:15 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2017-11-10 14:15 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2017-11-10 14:15 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2017-11-10 14:15 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2017-11-10 14:15 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2017-11-10 14:15 - 2014-11-08 03:03 - 000733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2017-11-10 14:15 - 2014-11-08 02:58 - 004837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2017-11-10 14:15 - 2014-11-08 02:49 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2017-11-10 14:15 - 2014-11-05 03:12 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 03:12 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 03:06 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:39 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2017-11-10 14:15 - 2014-11-05 02:39 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2017-11-10 14:15 - 2014-11-05 02:33 - 000465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-11-10 14:15 - 2014-11-05 02:14 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2017-11-10 14:15 - 2014-11-04 20:33 - 000058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-11-10 14:15 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-11-10 14:15 - 2014-11-04 06:01 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-11-10 14:15 - 2014-10-21 02:59 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2017-11-10 14:15 - 2014-10-21 02:19 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2017-11-10 14:15 - 2014-10-21 01:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-11-10 14:15 - 2014-10-21 01:31 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2017-11-10 14:15 - 2014-10-21 01:20 - 001142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2017-11-10 14:15 - 2014-10-17 05:56 - 000039744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2017-11-10 06:51 - 2017-11-15 09:04 - 000000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-10 04:40 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-10 04:40 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-10 04:40 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-10 04:40 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-10 04:40 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-10 04:40 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-10 04:40 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-10 04:40 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-10 04:40 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-10 04:40 - 2017-09-07 00:07 - 000158552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000461144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-10 04:40 - 2017-09-06 22:17 - 000443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-10 04:40 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-10 04:40 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-10 04:40 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-10 04:34 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-10 04:34 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-10 04:34 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-10 04:34 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-10 04:34 - 2014-11-17 21:17 - 000672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2017-11-10 04:34 - 2014-11-14 07:54 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-11-10 04:26 - 2017-11-15 09:04 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2017-11-10 04:26 - 2017-11-10 04:26 - 000000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-09 22:58 - 2017-11-14 21:26 - 000000000 ____D C:\AdwCleaner
2017-11-09 18:41 - 2017-11-09 18:41 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(2).exe
2017-11-09 18:40 - 2017-11-09 18:40 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup(1).exe
2017-11-09 17:05 - 2017-11-09 17:05 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-11-09 17:05 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iPod
2017-11-09 17:00 - 2017-11-09 17:05 - 000000000 ____D C:\Program Files\iTunes
2017-11-09 16:54 - 2017-11-09 16:54 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx.exe
2017-11-09 16:31 - 2017-11-09 16:32 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.0.4.0.exe
2017-11-09 15:22 - 2017-11-09 15:22 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Thomas\Downloads\Nicht bestätigt 17806.crdownload
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121.exe
2017-11-09 15:16 - 2017-11-09 15:16 - 004284888 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast-browser-cleanup-sfx121 (1).exe
2017-11-08 19:14 - 2017-11-08 19:14 - 001130328 _____ (Google Inc.) C:\Users\Thomas\Downloads\ChromeSetup.exe
2017-11-08 16:13 - 2017-11-08 20:51 - 000038810 _____ C:\Users\Thomas\Downloads\Fax Wed Nov  8 16_05_18 2017.pdf
2017-11-08 15:01 - 2017-11-08 20:51 - 000121653 _____ C:\Users\Thomas\Downloads\Brightstar trading application NEW.pdf
2017-11-07 20:12 - 2017-11-11 23:17 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2017-11-07 20:04 - 2017-11-07 20:04 - 006441151 _____ C:\Users\Thomas\Downloads\38557a8f-8aae-436f-a596-d15e619df7e9.tmp
2017-11-07 20:03 - 2017-11-07 20:03 - 006441151 _____ C:\Users\Thomas\Downloads\788ece41-e454-4a52-849f-563796553301.tmp
2017-11-07 18:40 - 2017-11-07 18:40 - 000205635 _____ C:\Users\Thomas\Downloads\Handlungsanleitung_Lieferzeiten.pdf
2017-11-07 17:43 - 2017-11-07 18:07 - 015629418 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 175573.crdownload
2017-11-07 17:43 - 2017-11-07 17:43 - 015023246 _____ C:\Users\Thomas\Downloads\Nicht bestätigt 645770.crdownload
2017-11-07 17:24 - 2017-11-07 17:24 - 000000724 _____ C:\Users\Thomas\Downloads\FRITZ!Box_7272_(UI)_120.06.83_07.11.2017_17_23-diagnose.csv
2017-11-07 15:03 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv2299.sys
2017-11-07 14:31 - 2017-11-07 14:55 - 525934384 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2018.exe
2017-11-07 14:17 - 2017-11-07 14:17 - 006494572 _____ C:\Users\Thomas\Downloads\ATI2018_userguide_de-DE.pdf
2017-11-06 22:49 - 2017-11-06 22:49 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Acronis
2017-11-06 22:36 - 2017-11-11 23:20 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2017-11-06 22:36 - 2017-11-06 22:36 - 000000000 ____D C:\ProgramData\Acronis Mobile Backup Data
2017-11-06 22:34 - 2017-11-11 23:17 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000326416 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2017-11-06 22:34 - 2017-11-11 23:17 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2017-11-06 22:34 - 2017-11-11 23:16 - 000371472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2017-11-06 22:34 - 2017-11-07 15:03 - 000182032 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys
2017-11-06 22:33 - 2017-11-11 23:16 - 000001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-11 23:16 - 000001221 _____ C:\Users\Public\Desktop\Acronis True Image.lnk
2017-11-06 22:33 - 2017-11-06 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2017-11-06 22:32 - 2017-11-06 22:32 - 000000000 ____D C:\Program Files (x86)\Acronis
2017-11-06 22:29 - 2017-11-11 23:27 - 000000000 ____D C:\ProgramData\Acronis
2017-11-06 20:30 - 2017-11-06 21:23 - 513568528 _____ C:\Users\Thomas\Downloads\AcronisTrueImage2017.exe
2017-11-06 20:29 - 2017-11-06 20:29 - 000420124 _____ C:\Users\Thomas\Downloads\Rechnung.pdf
2017-11-06 14:45 - 2017-11-06 14:45 - 000003060 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Phones 2 Pounds England.zip
2017-11-06 14:23 - 2017-11-06 14:23 - 001215059 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Franco Bromuro.zip
2017-11-06 13:53 - 2017-11-06 13:53 - 000878010 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (5).zip
2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2017-11-05 19:16 - 2017-11-05 19:16 - 000015764 _____ C:\Users\Thomas\Downloads\Handy Kontakte England.ods
2017-11-02 14:50 - 2017-11-02 14:50 - 000049022 _____ C:\Users\Thomas\Downloads\iPads.36.xlsx
2017-11-02 09:02 - 2017-11-02 09:02 - 000133856 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-10-31 18:53 - 2017-10-31 18:53 - 000823281 _____ C:\Users\Thomas\Downloads\Essucht 2.pdf
2017-10-31 14:38 - 2017-10-31 14:38 - 000016055 _____ C:\Users\Thomas\Downloads\Ilse Rede zum 60 Geburtstag.odt
2017-10-31 11:42 - 2017-10-31 11:42 - 000049412 _____ C:\Users\Thomas\Downloads\iPads.35.xlsx
2017-10-28 12:59 - 2017-10-28 12:59 - 002243725 _____ C:\Users\Thomas\Downloads\HPCF-Ebook_new.pdf
2017-10-28 11:09 - 2017-10-28 11:09 - 000555775 _____ C:\Users\Thomas\Downloads\Die_27_profitabelsten_Nischen_im_Internet.pdf
2017-10-27 19:52 - 2017-10-27 19:52 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (4).zip
2017-10-27 15:04 - 2017-10-27 15:05 - 000497152 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (3).zip
2017-10-27 15:02 - 2017-10-27 15:02 - 000002278 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Erybesa.zip
2017-10-27 13:48 - 2017-10-27 13:49 - 028386816 _____ C:\Users\Thomas\Downloads\Geburtstag.ppt
2017-10-27 13:34 - 2017-10-27 13:34 - 028138106 _____ C:\Users\Thomas\Downloads\Geburtstag.pptx
2017-10-27 13:21 - 2017-10-27 13:21 - 000001139 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio (1).zip
2017-10-26 18:25 - 2017-10-26 18:25 - 006334880 _____ (AVAST Software) C:\Users\Thomas\Downloads\avast_free_antivirus_setup_online.exe
2017-10-26 18:11 - 2017-10-26 18:11 - 008250832 _____ (Malwarebytes) C:\Users\Thomas\Downloads\Nicht bestätigt 181761.crdownload
2017-10-25 16:31 - 2017-10-25 16:31 - 000194774 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-31-50.pdf
2017-10-25 16:30 - 2017-10-25 16:30 - 000195230 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-30-36.pdf
2017-10-25 16:29 - 2017-10-25 16:29 - 000194725 _____ C:\Users\Thomas\Downloads\DHL_label_2017-10-25_17-29-17.pdf
2017-10-24 16:48 - 2017-10-24 16:48 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024 (1).xls
2017-10-24 16:46 - 2017-10-24 16:46 - 000040448 _____ C:\Users\Thomas\Downloads\Handy Kontakte England_1024.xls
2017-10-23 17:58 - 2017-10-23 17:58 - 000331639 _____ C:\Users\Thomas\Downloads\IP-Broken Screen Testing Guide （Recycle）.pdf
2017-10-23 16:05 - 2017-10-23 16:05 - 000378889 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (2).zip
2017-10-22 09:48 - 2017-10-22 09:48 - 003745873 _____ C:\Users\Thomas\Downloads\Aktien-in-5-Minuten.pdf
2017-10-21 08:32 - 2017-10-21 08:32 - 000261120 _____ C:\Users\Thomas\Downloads\iphone+LCD++price-20171021.xls
2017-10-20 12:58 - 2017-10-20 12:58 - 000000754 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Gadgetdelirio.zip
2017-10-19 18:14 - 2017-10-19 18:14 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-10-19 18:13 - 2017-11-10 15:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-10-19 18:13 - 2017-11-10 15:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-10-19 18:12 - 2017-10-19 18:13 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybot-2-4.exe
2017-10-19 12:50 - 2017-10-19 12:50 - 000004338 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Orange4NL.zip
2017-10-17 20:38 - 2017-10-17 20:38 - 000492082 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - Italien Kontakt (1).zip
2017-10-17 17:22 - 2017-10-17 17:22 - 000014068 _____ C:\Users\Thomas\Downloads\24kalkulation.xlsx
2017-10-17 16:42 - 2017-10-17 16:42 - 000354455 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474 (1).zip
2017-10-16 21:54 - 2017-10-16 21:54 - 000010162 _____ C:\Users\Thomas\Downloads\samsung-at-2017-04-20mob(1).xlsx
2017-10-16 21:48 - 2017-10-16 21:48 - 000011704 _____ C:\Users\Thomas\Downloads\precio-lotes.ods
2017-10-16 21:46 - 2017-10-16 21:46 - 000051703 _____ C:\Users\Thomas\Downloads\170901-handy-retourware-eur.xlsx
2017-10-16 21:26 - 2017-10-16 21:26 - 000026474 _____ C:\Users\Thomas\Downloads\2017-09-25t12-45-51-samsung.xlsx
2017-10-16 16:10 - 2017-10-16 16:10 - 000000514 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +371 25 664 065.zip
2017-10-16 16:07 - 2017-10-16 16:07 - 000354385 _____ C:\Users\Thomas\Downloads\WhatsApp Chat - +44 7718 144474.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-15 18:39 - 2017-06-13 07:05 - 000004168 _____ C:\Windows\System32\Tasks\avast! SL Update
2017-11-15 15:56 - 2017-10-15 18:34 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-15 14:19 - 2014-08-26 18:30 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1806076648-1831416585-2398319864-1001
2017-11-15 11:31 - 2014-03-04 17:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-11-15 10:55 - 2017-06-25 17:33 - 000000000 ____D C:\ProgramData\Avg
2017-11-15 09:05 - 2014-08-26 18:28 - 000000000 ___DO C:\Users\Thomas\SkyDrive
2017-11-15 08:49 - 2017-10-15 18:34 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-15 08:49 - 2017-10-14 15:33 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-15 08:49 - 2017-10-14 08:55 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-15 08:46 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-14 22:10 - 2014-08-28 18:27 - 000000000 ____D C:\Windows\system32\MRT
2017-11-14 20:32 - 2017-10-13 07:34 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-14 20:31 - 2013-11-22 12:15 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-14 20:31 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-14 19:55 - 2014-12-15 19:51 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-14 19:55 - 2014-12-15 19:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-14 19:53 - 2014-12-15 19:53 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\AVAST Software
2017-11-14 19:52 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-11-14 19:50 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-11-14 19:18 - 2017-06-11 09:17 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-14 19:18 - 2014-10-13 18:42 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-14 19:18 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-14 18:47 - 2017-06-25 17:34 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-11-14 18:44 - 2017-06-29 15:37 - 000000000 ____D C:\ProgramData\Skype
2017-11-13 16:49 - 2017-01-06 13:00 - 000000000 ____D C:\Users\Thomas\Ilse privat
2017-11-13 16:41 - 2013-09-12 12:28 - 000759174 _____ C:\Windows\system32\perfh007.dat
2017-11-13 16:41 - 2013-09-12 12:28 - 000156934 _____ C:\Windows\system32\perfc007.dat
2017-11-13 16:41 - 2013-09-12 12:00 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-12 18:39 - 2013-09-13 08:44 - 000000000 ____D C:\ProgramData\Temp
2017-11-12 16:14 - 2017-01-18 10:14 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-12 11:31 - 2017-09-27 18:53 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-12 10:43 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-11 21:47 - 2017-09-14 17:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-11 18:09 - 2017-06-25 17:33 - 000000000 ____D C:\Users\Thomas\AppData\Local\AvgSetupLog
2017-11-10 20:27 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-11-10 14:55 - 2017-05-24 15:37 - 000048605 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT margin.ods
2017-11-10 14:24 - 2013-08-22 15:44 - 000519736 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-10 06:34 - 2015-04-19 21:44 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-10 04:26 - 2014-08-26 18:24 - 000000000 ____D C:\Users\Thomas
2017-11-09 15:39 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-09 15:39 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-11-07 21:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-11-06 18:43 - 2017-04-05 19:24 - 000000000 ____D C:\Users\Thomas\Documents\Cell Phones
2017-11-06 16:55 - 2017-06-25 17:36 - 000001028 _____ C:\Users\Public\Desktop\AVG.lnk
2017-11-06 16:55 - 2017-06-25 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-11-04 01:41 - 2017-05-11 12:47 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-04 01:41 - 2017-05-11 12:47 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-02 19:39 - 2017-05-24 15:25 - 000035291 _____ C:\Users\Thomas\Documents\Handy-Kalkulation VAT reverse.ods
2017-10-30 11:37 - 2017-10-04 14:24 - 000020612 _____ C:\Users\Thomas\Documents\Handy Ankäufer defekte LCD.ods
2017-10-29 18:43 - 2014-12-26 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-29 18:42 - 2014-12-26 17:14 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-10-29 18:42 - 2014-12-26 17:14 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-29 18:38 - 2014-08-26 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-29 14:12 - 2017-04-16 21:50 - 000020330 _____ C:\Users\Thomas\Documents\Handy-Kundgabe.odt
2017-10-26 18:28 - 2014-12-15 19:51 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.150903894706208
2017-10-26 17:55 - 2017-06-25 17:43 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\IObit
2017-10-26 17:55 - 2017-06-25 17:41 - 000000000 ____D C:\ProgramData\IObit
2017-10-26 17:55 - 2017-06-25 13:38 - 000000000 ____D C:\Program Files (x86)\Nero
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-10-26 17:55 - 2017-06-03 15:58 - 000000000 ____D C:\ProgramData\Lavasoft
2017-10-26 17:55 - 2015-09-02 12:50 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2017-10-24 13:59 - 2014-08-26 18:30 - 000003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7566A03A-EA26-4F7B-9AED-C22CEC12A020}
2017-10-18 17:02 - 2015-02-03 17:41 - 000000000 ____D C:\Users\Thomas\Ilse Arbeit
2017-10-17 15:21 - 2017-09-13 15:32 - 000012973 _____ C:\Users\Thomas\Documents\Handy Vergleichskalkulation.ods

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-06 13:52 - 2017-11-06 13:52 - 000000000 _____ () C:\Users\Thomas\AppData\Local\{836A4EE1-8190-4024-A996-D0D16B2F8644}
2014-03-04 18:04 - 2014-03-04 18:04 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2014-03-04 16:18 - 2014-03-04 16:18 - 000000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-03-04 16:12 - 2014-03-04 16:14 - 000000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-03-04 16:18 - 2014-03-04 16:18 - 000000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log
2014-03-04 16:10 - 2014-03-04 16:10 - 000000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-03-04 16:16 - 2014-03-04 16:17 - 000000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-03-04 16:16 - 2014-03-04 16:16 - 000000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2014-03-04 16:10 - 2014-03-04 16:12 - 000000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-03-04 16:14 - 2014-03-04 16:14 - 000000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
2017-11-11 23:17 - 2017-11-11 23:17 - 000117280 _____ () C:\Users\Thomas\AppData\Local\Temp\AcronisProductUpdateUtility.exe
2017-11-10 21:30 - 2014-10-29 02:58 - 001040384 _____ (Microsoft Corporation) C:\Users\Thomas\AppData\Local\Temp\kernel32.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-11 21:45

==================== Ende von FRST.txt ============================

M-K-D-B · 15.11.2017, 21:28

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:54611;https=127.0.0.1:54611
Hosts: 0.0.0.1	mssplus.mcafee.com
HKU\S-1-5-21-1806076648-1831416585-2398319864-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.
Daher bitte die Syncronisation zurücksetzen, dann Google Chrome zurücksetzen.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Compufloh · 16.11.2017, 15:23

Dazu muß ich jetzt aber Google Chrome wieder installieren oder nicht?

M-K-D-B · 17.11.2017, 21:31

Zitat:

Zitat von Compufloh

Dazu muß ich jetzt aber Google Chrome wieder installieren oder nicht?

Muss nicht zwingend sein, denke ich.

Führe bitte einfach die Schritte aus und poste die Logdateien.

Compufloh · 19.11.2017, 13:04

Ich habe mir gestern den Fuß ziemlich stark verstaucht. Wenn ich Pech habe, muß ich ins Krankenhaus. Ich kann deshalb im Moment nicht aufstehen und nicht an den PC. Bitte das Thema deshalb nicht schließen. Danke

M-K-D-B · 19.11.2017, 20:45

Zitat:

Zitat von Compufloh

Ich habe mir gestern den Fuß ziemlich stark verstaucht. Wenn ich Pech habe, muß ich ins Krankenhaus. Ich kann deshalb im Moment nicht aufstehen und nicht an den PC. Bitte das Thema deshalb nicht schließen. Danke

Ok. Ich lass es für ein paar Tage in meinen Abos.

Gute Besserung!

Compufloh · 20.11.2017, 18:57

Hallo Matthias,

mir ist Schritt 2 noch etwas unklar. Ich habe mir die beiden Links angeschaut und so wie ich es verstanden habe, kann ich auch aus Firefox heraus oder von einem anderen Computer mit Chrome die Synchronisation zurücksetzen. Wenn ich aber wie im zweiten Link angegeben Google Chrome selbst zurücksetzen soll, wird das vom Browser aus durchgeführt. Wie soll ich da jetzt verfahren: Den zweiten Teil von Schritt 2 weglassen oder nach der Synchronisation Google Chrome installieren oder gibt es noch einen anderen Weg?

Meinem Fuß geht es übrigens schon wieder besser.

M-K-D-B · 20.11.2017, 20:55

Zitat:

Zitat von Compufloh

Den zweiten Teil von Schritt 2 weglassen

Wichtig ist, dass du alle Syncronisationsdaten von Chrome löscht, kannst du auch gerne von Firefox aus machen.
Den 2. Teil lässt du dann weg, ja.

Vor Schritt 3 bitte Chrome wieder installieren, aber nicht mehr Syncronisieren.

Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar

Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar