Windows 7: Fund von TR/Dropper.gen über avira antivirus

mcl2018 · 28.03.2018, 20:33

Hallo,

ich benötige bitte Eure Hilfe. Beim Scan mit avira antivirus gab es den Fund TR/Dropper.gen, den ich in Quarantäne verschoben habe. Nun möchte ich den Laptop bereinigen.

Große Probleme/Veränderungen bei der Benutzung des Laptops sind mir nicht aufgefallen.
Als System benutze ich Windows 7 Home Premium.

Ich habe bis Dato die ersten Schritte durchgeführt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von mcl (Administrator) auf mcl-VAIO (28-03-2018 20:43:09)
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl (Verfügbare Profile: mcl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Spotify Ltd) C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Piriform Ltd) C:\Program Files (x86)\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-09-05] (Sony Corporation)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\SysWOW64\VESWinlogon.dll [2009-07-01] (Sony Corporation)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\mcl\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [Spotify Web Helper] => C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-20] (Spotify Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: H - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1be480a0-0ffb-11e2-a92b-0024be78d2e4} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1bfa2a91-f97f-11de-b4bf-0024be78d2e4} - H:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {3e3ee20a-e8c4-11de-8b4e-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {675d351e-f478-11de-8ab1-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {8643a00c-1dab-11e5-b516-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {99bf7d5d-f4b9-11e4-8f6b-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2009-08-17]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8880F121-57B5-49B5-9AE3-7EEDF0573EDB}: [NameServer] 130.83.22.60,130.83.56.60
Tcpip\..\Interfaces\{A561DD80-AC55-4A71-97A6-4AC08F3638A8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {57FE1FB2-A198-4533-B69E-633A0F1D9A46} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default [2018-03-28]
FF Homepage: Mozilla\Firefox\Profiles\vxkwdk9h.default -> hxxps://www.nytimes.com/
FF Extension: (Kein Name) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\Extensions\nostmp [2011-05-07] [ist nicht signiert]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\features\{ec0a034c-e898-4530-8616-8ba7380dd690}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF SearchPlugin: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\searchplugins\youtube-videosuche.xml [2015-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-469317819-3884209403-966265250-1000: @citrixonline.com/appdetectorplugin -> C:\Users\mcl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-31] (Citrix Online)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [443024 2018-03-12] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 dtpd; C:\Program Files\ShrewSoft\VPN Client\dtpd.exe [56592 2010-10-08] ()
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [957712 2010-10-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [697616 2010-10-08] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
R3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240 2009-08-12] (Sony Corporation) [Datei ist nicht signiert]
R2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-28 20:43 - 2018-03-28 20:44 - 000016502 _____ C:\Users\mcl\Downloads\FRST.txt
2018-03-28 20:42 - 2018-03-28 20:43 - 000000000 ____D C:\FRST
2018-03-28 20:42 - 2018-03-28 20:42 - 002403328 _____ (Farbar) C:\Users\mcl\Downloads\FRST64.exe
2018-03-28 20:40 - 2018-03-28 20:40 - 000000000 ____D C:\Users\mcl\Desktop\Desk
2018-03-26 22:55 - 2018-03-28 20:28 - 000001516 _____ C:\Users\mcl\Desktop\suchlauf.txt
2018-03-26 20:02 - 2018-03-26 20:02 - 000000000 ____D C:\Users\mcl\AppData\Local\ESET
2018-03-26 20:00 - 2018-03-26 20:01 - 001540104 _____ (CHIP Digital GmbH) C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe
2018-03-14 09:18 - 2018-03-14 09:18 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-28 20:28 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-28 20:28 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-28 20:26 - 2016-11-16 21:32 - 000000000 ____D C:\Users\mcl\AppData\LocalLow\Mozilla
2018-03-28 20:26 - 2016-11-15 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-28 20:26 - 2012-05-07 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 20:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-28 20:18 - 2017-10-04 07:16 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-03-28 20:07 - 2009-11-18 21:44 - 000003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0DEEB032-B55B-4650-8829-E975B6D7F227}
2018-03-28 20:02 - 2016-05-31 18:16 - 000000624 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-03-28 20:02 - 2016-05-31 18:16 - 000000528 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-03-26 18:54 - 2009-07-14 19:58 - 000704520 _____ C:\Windows\system32\perfh007.dat
2018-03-26 18:54 - 2009-07-14 19:58 - 000152326 _____ C:\Windows\system32\perfc007.dat
2018-03-26 18:54 - 2009-07-14 07:13 - 001634360 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-26 18:54 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-25 10:50 - 2009-11-18 21:41 - 000000000 ____D C:\Users\mcl
2018-03-24 20:51 - 2017-07-10 22:38 - 000000000 ____D C:\Users\mcl\AppData\Local\GoToMeeting
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-22 21:40 - 2016-05-31 18:16 - 000003650 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-22 21:40 - 2016-05-31 18:16 - 000003554 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Spotify
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Local\Spotify
2018-03-18 20:33 - 2018-01-08 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-03-18 20:25 - 2009-11-18 23:33 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Skype
2018-03-14 09:18 - 2012-11-23 15:57 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 09:18 - 2012-11-23 15:57 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-14 09:18 - 2011-06-26 20:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 09:17 - 2012-11-23 15:57 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 09:17 - 2009-09-05 14:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-27 08:39 - 2017-01-11 01:03 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-24 20:44 - 2013-08-24 20:44 - 000003584 _____ () C:\Users\mcl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-09 09:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (28-03-2018 20:44:41)
Gestartet von C:\Users\mcl\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-18 19:41:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-469317819-3884209403-966265250-500 - Administrator - Disabled)
Gast (S-1-5-21-469317819-3884209403-966265250-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-469317819-3884209403-966265250-1002 - Limited - Enabled)
mcl (S-1-5-21-469317819-3884209403-966265250-1000 - Administrator - Enabled) => C:\Users\mcl

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.193 - ArcSoft)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Click to Disc (HKLM-x32\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.70.06160 - Sony Corporation)
Click to Disc (HKLM-x32\...\{8F47B673-8D71-49E3-98B6-BCF547C82F57}) (Version: 1.2.70.06160 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.0.34 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.5 - CEWE Stiftung u Co. KGaA)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.4.0.06120 - Sony Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 13.3.0.9066 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 2.0.172.37 - Google Inc.)
GoToMeeting 8.23.0.8557 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\GoToMeeting) (Version: 8.23.0.8557 - LogMeIn, Inc.)
IKEA Home Planner (HKLM-x32\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM-x32\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.3.01.13160 - Sony Corporation)
MusicStation (HKLM-x32\...\{51CFD8DC-5C66-42ec-9598-72E28FD62ED5}) (Version: 1.2.2.180 - Omnifone)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Primo (HKLM-x32\...\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}) (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5886 - Realtek Semiconductor Corp.)
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Runtime (HKLM-x32\...\{DABF43D9-1104-4764-927B-5BED1274A3B0}) (Version: 1.00.0000 - Your Company Name) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.0.0.07300 - Sony Corporation)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype Version 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
Sony Home Network Library (HKLM-x32\...\{9E39EA0D-38CD-4739-9E28-DEA4A1155522}) (Version: 2.0.0.07280 - Sony Corporation) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.0.0.07280 - Sony Corporation)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 4.2.12.16210 - Sony Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
Unterstützung für VAIO-Präsentation (HKLM-x32\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 2.0.0.05270 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{0A5F02E5-1A52-4F85-892C-A35227641C75}) (Version: 3.5.0.06261 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{2BE51320-174A-44EC-8041-50E35E091283}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{7E8DE539-B044-48B3-BC76-4F0A089ABE2F}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{D8AE7D4E-BA8B-4F7B-BF50-8D2F090034F0}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{3B1168DE-1F8C-471C-AC49-0CA52F096170}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{5F2D882B-A663-4EB5-9851-48CC6C75FD2D}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{9D912275-85FD-45F6-9AF3-388A0F8AADB2}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{51BEF30C-58E4-490F-BA40-A2F12AB8B5F9}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{7395DD51-0D1A-47A7-9993-742073ECF4CE}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{57AABF73-E17F-4212-A103-13A9794F0869}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{7A512C74-7780-43A1-93DA-29C23D0DF374}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{949419DF-F4AF-4693-B60A-522B24F233C6}) (Version: 3.5.0.06180 - Sony Corporation)
VAIO Content Monitoring Settings (HKLM-x32\...\{A568DFBD-4A04-484E-86BB-165AA6C53E2B}) (Version: 2.4.0.06120 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.0.0.06120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.1.01.06290 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 4.0.0.07160 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.5.0.07230 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{FBBF5D9C-1989-4933-AE4E-19EE368385B4}) (Version: 3.5.0.07230 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.0.0.07010 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 1.0.0.08050 - Sony Corporation)
VAIO Marketing Tools (HKLM-x32\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.0.0.07280 - Sony Corporation)
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM-x32\...\{48E91AD2-2A80-4E70-98E6-450A189F6048}) (Version: 1.5.00.06191 - Sony Corporation) Hidden
VAIO Movie Story (HKLM-x32\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.5.00.06191 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.5.00.06010 - Sony Corporation)
VAIO NW screensaver (HKLM-x32\...\VAIO NW screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Original Function Settings (HKLM-x32\...\{F1432614-6183-49E6-98E8-674485463CFE}) (Version: 2.0.0.07010 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.0.0.07010 - Sony Corporation)
VAIO Premium Partners 1.00 (HKLM-x32\...\VAIO Premium Partners 1.00) (Version:  - )
VAIO Quick Web Access (HKLM-x32\...\{931FE23C-BB40-4C7A-A594-DB35908D8E83}) (Version: 1.1.2.4 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.1.2.4 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.0.0.08120 - Sony Corporation)
VAIO Update 4 (HKLM-x32\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.2.0.07300 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.0.0.07290 - Sony Corporation)
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mcl\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\mcl\AppData\Local\Citrix\GoToMeeting\4911\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-05] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5D16-EED9-4B8D-966E-79F704562D75} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {062D15C7-E5E8-4EB3-8162-EF75F6E4E19F} - System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8557\g2mupload.exe [2018-03-22] (LogMeIn, Inc.)
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {15728360-FB66-45B8-8594-D28162E0558F} - System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8557\g2mupdate.exe [2018-03-22] (LogMeIn, Inc.)
Task: {4EA8709E-85C2-4D39-933B-67353ED3FECC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-01] (Avira Operations GmbH & Co. KG)
Task: {58E10DF1-6463-49A3-BABE-FC77D38241F1} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2009-07-30] (Sony Corporation)
Task: {6F83537C-FA72-48A2-BEB6-2C733ECC7363} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {6F83537C-FA72-48A2-BEB6-2C733ECC7363} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {75C97007-3CD2-4B59-A07D-696D18A5CDEA} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2009-08-05] (Sony Corporation)
Task: {7AE95765-B467-4A50-ADB6-4EA29D2C1F60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {9B942565-4920-4190-8718-E5019CE58680} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {A9176F96-AA74-47CA-B206-5D86068F4CCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {D787CF3B-3BE6-444C-B93F-C1385D0F8C14} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {D787CF3B-3BE6-444C-B93F-C1385D0F8C14} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {D787CF3B-3BE6-444C-B93F-C1385D0F8C14} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8557\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8557\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-08 07:18 - 2010-10-08 07:18 - 000056592 _____ () C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000019456 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000026624 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000035328 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000119296 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000957712 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000028160 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2010-09-02 09:25 - 2010-09-02 09:25 - 000040448 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000030720 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000697616 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2011-07-29 01:08 - 2011-07-29 01:08 - 001259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2017-10-28 15:28 - 2017-10-28 15:28 - 000062168 _____ () C:\Program Files (x86)\CCleaner\branding.dll
2016-07-13 21:42 - 2016-07-13 21:42 - 000061440 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1031.dll
2018-03-14 09:18 - 2018-03-14 09:18 - 027809280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 000096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-469317819-3884209403-966265250-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mcl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1514A3F-C851-43C3-B9C6-1F1DD44CF846}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5CA9A2D8-1B10-42A5-804E-0D160D0D0B70}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A91B3CFC-CDA9-46D9-BB59-909954714B6E}] => (Allow) svchost.exe
FirewallRules: [{662F9653-9EA0-4F98-BF1C-0C3D0939C1BA}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{1201FF77-B4DB-477E-AFC9-4D2083C12EF2}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{73172874-1540-4FAA-BD46-D7FC0137A514}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{421A5E69-12C4-4254-9861-FDC668833C1E}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{8590A967-EE76-479E-A541-7A4DBBA4AECF}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3FBF2DA2-9C46-463C-88B5-296615A2B2A9}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{62746A46-5178-4990-81F9-89F70212B177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7288930B-B4AE-4C4F-AEEC-D4DF8496C711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CCCFA055-8C63-474A-9D17-5E6105DF8D1B}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5C54A392-EE82-4969-A2D4-5DDE9E67D846}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EC8E8511-6839-4DDE-BFC5-72C34421DC46}] => (Allow) svchost.exe
FirewallRules: [{98FE6EEA-E559-4739-8C2D-16914212CD20}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{9CC013D9-C79F-4046-968F-F141DDB03454}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5350AD60-7A37-4407-891F-68075937D928}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{71C89AD1-B696-43EE-94EA-54684C2604A1}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{54F27618-CBCC-44D0-9701-B6C080A0D1DC}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0F7FCD65-DF41-4A71-B8FF-B99B93563BE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA4770C2-CEF5-4B5A-A3AA-56EF8F1F1C41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F710483-78B0-43F8-90DF-7D82E401FD00}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{74F5DFA1-C656-4DC0-9E72-B5F3023BE7F5}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FF07E725-EE82-4E55-8001-03C6C480C236}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7A5818CD-8845-4973-8F30-0107F4BFC9C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

24-02-2018 02:14:57 Geplanter Prüfpunkt
07-03-2018 20:30:39 Geplanter Prüfpunkt
16-03-2018 18:53:37 Geplanter Prüfpunkt
26-03-2018 19:24:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/28/2018 08:21:03 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/28/2018 08:14:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/26/2018 06:48:22 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/26/2018 07:47:42 AM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/25/2018 10:11:49 AM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/24/2018 08:27:10 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/23/2018 06:03:59 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/23/2018 08:36:32 AM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)


Systemfehler:
=============
Error: (03/28/2018 08:20:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (03/28/2018 08:20:12 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (03/28/2018 08:20:11 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (03/26/2018 08:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/26/2018 08:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/26/2018 08:07:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/26/2018 08:07:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/26/2018 08:07:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2014-09-11 11:22:21.332
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:21.272
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.351
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.271
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:57.532
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:41.234
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3935.02 MB
Verfügbarer physikalischer RAM: 1959.43 MB
Summe virtueller Speicher: 7868.22 MB
Verfügbarer virtueller Speicher: 5389.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:288.75 GB) (Free:212.08 GB) NTFS

\\?\Volume{fcabe94e-d470-11de-9a6d-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{fcabe94d-d470-11de-9a6d-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.24 GB) (Free:0.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 85CF8683)
Partition 1: (Not Active) - (Size=9.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=288.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Aufmerksam wurde ich wie gesagt durch einen Virenscan mit avira free antivirus.
Gerne würde ich nach Eurer Anleitung die dazugehörige Logfile posten, aber ich habe das Gefühl, dass sich die Oberfläche geändert hat bzw. bei mir gibt es nicht die von Euch genannten Möglichkeiten, den letzten Report wieder aufzurufen.
Der Online Viren Scanner ESET hat folgendes ausgespuckt:

Code:

ATTFilter

C:\Users\mcl\AppData\Local\Mozilla\Firefox\Profiles\vxkwdk9h.default\cache2\entries\08FCCEAFFDE538C9F2AAB48CD27FEA6E827BD573	a variant of Win32/DownloadSponsor.C potentially unwanted application	
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe	a variant of Win32/DownloadSponsor.C potentially unwanted application	
C:\Users\mcl\Downloads\PDF24 Creator - CHIP-Installer.exe	a variant of Win32/DownloadSponsor.C potentially unwanted application	
C:\Users\mcl\Downloads\Skype - CHIP-Installer.exe	a variant of Win32/DownloadSponsor.C potentially unwanted application	
C:\Windows\System32\config\systemprofile\AppData\Local\DMR\ESET Online Scanner - CHIP-Installer.exe	a variant of Win32/DownloadSponsor.C potentially unwanted application

Soll ich avira nochmal für die Erstellung einer Logfile laufen lassen?

Danke,
mcl

M-K-D-B · 29.03.2018, 11:14

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zitat:

Beim Scan mit avira antivirus gab es den Fund TR/Dropper.gen, den ich in Quarantäne verschoben habe. Nun möchte ich den Laptop bereinigen.

Bitte diese Logdatei von Avira mit dem Fund posten.
Keinen neuen Suchlauf starten!

mcl2018 · 29.03.2018, 15:54

Hallo Matthias,

alles klar, vielen Dank.

Wie gesagt, mein Problem ist, dass ich keinen Zugriff mehr auf den Report des avirus scans bekomme. Meine Benutzerfläche sieht anders aus als bei Euren Visualisierungen und ich kann mir zwar den Fund anzeigen lassen und auch den Pfad, nicht aber den Bericht zum Suchlauf. Markieren, kopieren oder exportieren geht auch nicht.

LG mcl

M-K-D-B · 30.03.2018, 09:26

Zitat:

und ich kann mir zwar den Fund anzeigen lassen und auch den Pfad,

Diese Infos bitte posten.

mcl2018 · 01.04.2018, 16:25

Ok:
Threat Name:

Code:

ATTFilter

TR/Dropper.Gen (Cloud)

File path:

Code:

ATTFilter

C:\ProgramData\Avira\AntivirusEVENTDB\Temp\tmp.edb

Text zur Malware:
Die Datei 'C:\ProgramData\Avira\AntivirusEVENTDB\Temp\tmp.edb' enthält folgendes Muster 'TR/Dropper.Gen [trojan], Ausgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c2479a7.qua' verschoben!

M-K-D-B · 02.04.2018, 11:10

Servus,

Ich finde das lustig... Avira erkennt sich selbst als Malware...

Zitat:

TR/Dropper.Gen (Cloud)
C:\ProgramData\Avira\AntivirusEVENTDB\Temp\tmp.edb

Sowas hatten wir hier schon öfters... auch ein Grund, warum wir Avira nicht mehr empfehlen...

Wir kontrollieren deinen Rechner:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

mcl2018 · 02.04.2018, 12:38

Hi, hier die Ergebnisse:

AdwCleaner:

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Mon Apr 02 10:40:29 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: chip1click


***** [ Folders ] *****

Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2308 B] - [2018/4/2 10:39:0]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

2.MBAM

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.04.18
Scan-Zeit: 12:58
Protokolldatei: bee593a2-3664-11e8-be13-0024be78d2e4.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4584
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: mcl-VAIO\mcl

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 264520
Erkannte Bedrohungen: 207
In die Quarantäne verschobene Bedrohungen: 207
Abgelaufene Zeit: 14 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 41
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\cachedIcons, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\facebook, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\USERS\mcl\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXKWDK9H.DEFAULT\conduit, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\EngineFirstTimeDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DetectedAppDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\AddedAppDialog, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DefualtImages, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\apps, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\USERS\mcl\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXKWDK9H.DEFAULT\ConduitEngine, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\EngineFirstTimeDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DetectedAppDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\AddedAppDialog, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DefualtImages, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\MyStuffComponents, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\emailnotifier, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\USERS\mcl\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXKWDK9H.DEFAULT\CT2613550, In Quarantäne, [1506], [443542],1.0.4584

Datei: 166
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\Next_hover.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\Prev_hover.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\initialNotification.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\NotificationDialogStyle.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\AppNotificationDialog\sampleNotification.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\DialogsAPI.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\PIE.htc, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\settings.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\Dialogs\version.txt, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alert\servicesMap.json, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\cachedIcons\http___storage_conduit_com_50_261_CT2613550_Images_634084971246361250.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\facebook\menu-de-de.xml, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\facebook\settings.xml, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\conduit\alertDB.sqlite, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\apps\list.json, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\AddedAppDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DefualtImages\icon.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\DialogsAPI.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\excanvas.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\generalDialogStyle.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\PIE.htc, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\RoundedCorners.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\RoundedCornersIE9.css, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\settings.js, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\Dialogs\version.txt, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\appContextMenu.xml, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\engineContextMenu.xml, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\engineSettings.json, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\ConduitEngine\languagePack.json, In Quarantäne, [1506], [443541],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\appsMetaData.json, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\getAppsContextMenu.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\languagePack.json, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\LanguagePack.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\LocalSettings.txt, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\postAppsContextMenu.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\searchInNewTabData.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\ServiceMap.json, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\ThirdPartyComponents.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\toolbarContextMenu.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\communities\ct2613550\unsharedAppsContextMenu.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\AddedAppDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DefualtImages\icon.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\DialogsAPI.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\excanvas.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\generalDialogStyle.css, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\PIE.htc, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\RoundedCorners.css, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\RoundedCornersIE9.css, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\settings.js, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\Dialogs\version.txt, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\emailnotifier\acc, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___kurier_at_newsfeed_nachrichten_nachrichten_rss_xml_history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_nzz_ch_feeds_recent__structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_spiegel_de_schlagzeilen_index_rss _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_spiegel_de_schlagzeilen_index_rss _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sport1_de_de_1_startseite_rss_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sport1_de_de_1_startseite_rss_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sport_ch_rss_ch_sportch_rss _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sport_ch_rss_ch_sportch_rss _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sueddeutsche_de_app_service_rss_topthemen_topthemen_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_sueddeutsche_de_app_service_rss_topthemen_topthemen_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_tagesanzeiger_ch_rss_html_history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_tagesanzeiger_ch_rss_html_structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_wort_lu_wort_web_letzebuerg_luxemburg_xml_history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_wort_lu_wort_web_letzebuerg_luxemburg_xml_structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___kurier_at_newsfeed_nachrichten_nachrichten_rss_xml_structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___rss_feedsportal_com_c_728_f_9469_index_rss _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___rss_feedsportal_com_c_728_f_9469_index_rss _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___rss_gmx_net_de_feed_themen_unterhaltung_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___rss_gmx_net_de_feed_themen_unterhaltung_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_bild_de_BILD_rss-feeds_rss_bild-news_html_history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_bild_de_BILD_rss-feeds_rss_bild-news_html_structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_faz_net_s_Rub_Tpl~Epartner~SRss_~Ahomepageticker~E1_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_faz_net_s_Rub_Tpl~Epartner~SRss_~Ahomepageticker~E1_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_kleinezeitung_at_klon_rss_news _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_kleinezeitung_at_klon_rss_news _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_myvideo_de_feeds_myVideo-Top10-daily_rss _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_myvideo_de_feeds_myVideo-Top10-daily_rss _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___www_nzz_ch_feeds_recent__history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___de_eurosport_yahoo_com_eurosport_tickerdb_sport_0_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___de_eurosport_yahoo_com_eurosport_tickerdb_sport_0_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___d_yimg_com_bw_rss_unterhaltung_xml _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___d_yimg_com_bw_rss_unterhaltung_xml _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___gdata_youtube_com_feeds_base_standardfeeds_DE_top_rated_client=ytapi-youtube-browse_alt=rss _history.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\feed\http___gdata_youtube_com_feeds_base_standardfeeds_DE_top_rated_client=ytapi-youtube-browse_alt=rss _structured.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\MyStuffComponents\list.json, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\LanguagePack.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\LocalSettings.txt, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\ServiceMap.json, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\ThirdPartyComponents.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.Conduit.Generic, C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\CT2613550\UserAdditionalComponents.xml, In Quarantäne, [1506], [443542],1.0.4584
PUP.Optional.DownloadSponsor, C:\USERS\mcl\DOWNLOADS\PDF24 CREATOR - CHIP-INSTALLER.EXE, In Quarantäne, [8228], [413936],1.0.4584

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

3. FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von mcl (Administrator) auf mcl-VAIO (02-04-2018 13:25:27)
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl (Verfügbare Profile: mcl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Spotify Ltd) C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Piriform Ltd) C:\Program Files (x86)\CCleaner\CCleaner64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-09-05] (Sony Corporation)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\SysWOW64\VESWinlogon.dll [2009-07-01] (Sony Corporation)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\mcl\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [Spotify Web Helper] => C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-20] (Spotify Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: H - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1be480a0-0ffb-11e2-a92b-0024be78d2e4} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1bfa2a91-f97f-11de-b4bf-0024be78d2e4} - H:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {3e3ee20a-e8c4-11de-8b4e-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {675d351e-f478-11de-8ab1-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {8643a00c-1dab-11e5-b516-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {99bf7d5d-f4b9-11e4-8f6b-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2009-08-17]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8880F121-57B5-49B5-9AE3-7EEDF0573EDB}: [NameServer] 130.83.22.60,130.83.56.60
Tcpip\..\Interfaces\{A561DD80-AC55-4A71-97A6-4AC08F3638A8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {57FE1FB2-A198-4533-B69E-633A0F1D9A46} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default [2018-04-02]
FF Homepage: Mozilla\Firefox\Profiles\vxkwdk9h.default -> hxxps://www.nytimes.com/
FF Extension: (Kein Name) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\Extensions\nostmp [2011-05-07] [ist nicht signiert]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\features\{8ff9a8a1-c855-4144-8100-667ec563556b}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-01] [Legacy]
FF SearchPlugin: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\searchplugins\youtube-videosuche.xml [2015-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-469317819-3884209403-966265250-1000: @citrixonline.com/appdetectorplugin -> C:\Users\mcl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-31] (Citrix Online)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [443024 2018-03-12] (Avira Operations GmbH & Co. KG)
R2 dtpd; C:\Program Files\ShrewSoft\VPN Client\dtpd.exe [56592 2010-10-08] ()
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [957712 2010-10-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [697616 2010-10-08] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
R3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240 2009-08-12] (Sony Corporation) [Datei ist nicht signiert]
R2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-02] (Malwarebytes)
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-02 13:22 - 2018-04-02 13:24 - 000042515 _____ C:\Users\mcl\Desktop\mbam.txt
2018-04-02 12:55 - 2018-04-02 13:17 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-02 12:55 - 2018-04-02 13:17 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-02 12:55 - 2018-04-02 13:17 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-02 12:55 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-02 12:47 - 2018-04-02 12:48 - 072135408 _____ (Malwarebytes ) C:\Users\mcl\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4576.exe
2018-04-02 12:34 - 2018-04-02 12:40 - 000000000 ____D C:\AdwCleaner
2018-04-02 12:31 - 2018-04-02 12:31 - 008222496 _____ (Malwarebytes) C:\Users\mcl\Desktop\adwcleaner_7.0.8.0.exe
2018-03-28 20:48 - 2018-03-28 20:48 - 000039865 _____ C:\Users\mcl\Desktop\Addition.txt
2018-03-28 20:46 - 2018-03-28 20:47 - 000022277 _____ C:\Users\mcl\Desktop\FRST.txt
2018-03-28 20:44 - 2018-03-28 20:45 - 000039887 _____ C:\Users\mcl\Downloads\Addition.txt
2018-03-28 20:43 - 2018-04-02 13:26 - 000016461 _____ C:\Users\mcl\Downloads\FRST.txt
2018-03-28 20:42 - 2018-04-02 13:25 - 000000000 ____D C:\FRST
2018-03-28 20:42 - 2018-03-28 20:42 - 002403328 _____ (Farbar) C:\Users\mcl\Downloads\FRST64.exe
2018-03-28 20:40 - 2018-03-28 20:40 - 000000000 ____D C:\Users\mcl\Desktop\Desk
2018-03-26 22:55 - 2018-03-28 20:28 - 000001516 _____ C:\Users\mcl\Desktop\suchlauf eset.txt
2018-03-26 20:02 - 2018-03-26 20:02 - 000000000 ____D C:\Users\mcl\AppData\Local\ESET
2018-03-26 20:00 - 2018-03-26 20:01 - 001540104 _____ (CHIP Digital GmbH) C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe
2018-03-14 09:18 - 2018-03-14 09:18 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-02 13:25 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-02 13:25 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-02 13:20 - 2016-11-16 21:32 - 000000000 ____D C:\Users\mcl\AppData\LocalLow\Mozilla
2018-04-02 13:16 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-02 12:55 - 2010-01-14 01:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-02 12:40 - 2017-10-04 07:16 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-04-02 12:40 - 2009-11-18 21:41 - 000000000 ____D C:\Users\mcl
2018-04-02 12:38 - 2016-05-31 18:16 - 000000528 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-02 12:16 - 2016-05-31 18:16 - 000000624 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-02 12:12 - 2009-11-18 21:44 - 000003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0DEEB032-B55B-4650-8829-E975B6D7F227}
2018-04-01 17:38 - 2017-07-10 22:38 - 000000000 ____D C:\Users\mcl\AppData\Local\GoToMeeting
2018-03-29 16:51 - 2016-05-31 18:16 - 000003650 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:51 - 2016-05-31 18:16 - 000003554 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:46 - 2016-11-15 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-29 16:46 - 2012-05-07 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-26 18:54 - 2009-07-14 19:58 - 000704520 _____ C:\Windows\system32\perfh007.dat
2018-03-26 18:54 - 2009-07-14 19:58 - 000152326 _____ C:\Windows\system32\perfc007.dat
2018-03-26 18:54 - 2009-07-14 07:13 - 001634360 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-26 18:54 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Spotify
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Local\Spotify
2018-03-18 20:33 - 2018-01-08 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-03-18 20:25 - 2009-11-18 23:33 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Skype
2018-03-14 09:18 - 2012-11-23 15:57 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 09:18 - 2012-11-23 15:57 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-14 09:18 - 2011-06-26 20:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 09:17 - 2012-11-23 15:57 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 09:17 - 2009-09-05 14:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-24 20:44 - 2013-08-24 20:44 - 000003584 _____ () C:\Users\mcl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-01 18:07

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (02-04-2018 13:26:39)
Gestartet von C:\Users\mcl\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-18 19:41:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-469317819-3884209403-966265250-500 - Administrator - Disabled)
Gast (S-1-5-21-469317819-3884209403-966265250-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-469317819-3884209403-966265250-1002 - Limited - Enabled)
mcl (S-1-5-21-469317819-3884209403-966265250-1000 - Administrator - Enabled) => C:\Users\mcl

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.193 - ArcSoft)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Click to Disc (HKLM-x32\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.70.06160 - Sony Corporation)
Click to Disc (HKLM-x32\...\{8F47B673-8D71-49E3-98B6-BCF547C82F57}) (Version: 1.2.70.06160 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.0.34 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.5 - CEWE Stiftung u Co. KGaA)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.4.0.06120 - Sony Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 13.3.0.9066 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 2.0.172.37 - Google Inc.)
GoToMeeting 8.24.0.8569 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\GoToMeeting) (Version: 8.24.0.8569 - LogMeIn, Inc.)
IKEA Home Planner (HKLM-x32\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM-x32\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.3.01.13160 - Sony Corporation)
MusicStation (HKLM-x32\...\{51CFD8DC-5C66-42ec-9598-72E28FD62ED5}) (Version: 1.2.2.180 - Omnifone)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Primo (HKLM-x32\...\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}) (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5886 - Realtek Semiconductor Corp.)
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Runtime (HKLM-x32\...\{DABF43D9-1104-4764-927B-5BED1274A3B0}) (Version: 1.00.0000 - Your Company Name) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.0.0.07300 - Sony Corporation)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype Version 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
Sony Home Network Library (HKLM-x32\...\{9E39EA0D-38CD-4739-9E28-DEA4A1155522}) (Version: 2.0.0.07280 - Sony Corporation) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.0.0.07280 - Sony Corporation)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 4.2.12.16210 - Sony Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
Unterstützung für VAIO-Präsentation (HKLM-x32\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 2.0.0.05270 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{0A5F02E5-1A52-4F85-892C-A35227641C75}) (Version: 3.5.0.06261 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{2BE51320-174A-44EC-8041-50E35E091283}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{7E8DE539-B044-48B3-BC76-4F0A089ABE2F}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{D8AE7D4E-BA8B-4F7B-BF50-8D2F090034F0}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{3B1168DE-1F8C-471C-AC49-0CA52F096170}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{5F2D882B-A663-4EB5-9851-48CC6C75FD2D}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{9D912275-85FD-45F6-9AF3-388A0F8AADB2}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{51BEF30C-58E4-490F-BA40-A2F12AB8B5F9}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{7395DD51-0D1A-47A7-9993-742073ECF4CE}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{57AABF73-E17F-4212-A103-13A9794F0869}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{7A512C74-7780-43A1-93DA-29C23D0DF374}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{949419DF-F4AF-4693-B60A-522B24F233C6}) (Version: 3.5.0.06180 - Sony Corporation)
VAIO Content Monitoring Settings (HKLM-x32\...\{A568DFBD-4A04-484E-86BB-165AA6C53E2B}) (Version: 2.4.0.06120 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.0.0.06120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.1.01.06290 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 4.0.0.07160 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.5.0.07230 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{FBBF5D9C-1989-4933-AE4E-19EE368385B4}) (Version: 3.5.0.07230 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.0.0.07010 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 1.0.0.08050 - Sony Corporation)
VAIO Marketing Tools (HKLM-x32\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.0.0.07280 - Sony Corporation)
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM-x32\...\{48E91AD2-2A80-4E70-98E6-450A189F6048}) (Version: 1.5.00.06191 - Sony Corporation) Hidden
VAIO Movie Story (HKLM-x32\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.5.00.06191 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.5.00.06010 - Sony Corporation)
VAIO NW screensaver (HKLM-x32\...\VAIO NW screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Original Function Settings (HKLM-x32\...\{F1432614-6183-49E6-98E8-674485463CFE}) (Version: 2.0.0.07010 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.0.0.07010 - Sony Corporation)
VAIO Premium Partners 1.00 (HKLM-x32\...\VAIO Premium Partners 1.00) (Version:  - )
VAIO Quick Web Access (HKLM-x32\...\{931FE23C-BB40-4C7A-A594-DB35908D8E83}) (Version: 1.1.2.4 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.1.2.4 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.0.0.08120 - Sony Corporation)
VAIO Update 4 (HKLM-x32\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.2.0.07300 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.0.0.07290 - Sony Corporation)
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mcl\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\mcl\AppData\Local\Citrix\GoToMeeting\4911\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-05] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5D16-EED9-4B8D-966E-79F704562D75} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {062D15C7-E5E8-4EB3-8162-EF75F6E4E19F} - System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe [2018-03-29] (LogMeIn, Inc.)
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {15728360-FB66-45B8-8594-D28162E0558F} - System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe [2018-03-29] (LogMeIn, Inc.)
Task: {19864D20-DFC5-43BF-993E-0E7B3197874F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {19864D20-DFC5-43BF-993E-0E7B3197874F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {19864D20-DFC5-43BF-993E-0E7B3197874F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {4EA8709E-85C2-4D39-933B-67353ED3FECC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-01] (Avira Operations GmbH & Co. KG)
Task: {58E10DF1-6463-49A3-BABE-FC77D38241F1} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2009-07-30] (Sony Corporation)
Task: {75C97007-3CD2-4B59-A07D-696D18A5CDEA} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2009-08-05] (Sony Corporation)
Task: {7AE95765-B467-4A50-ADB6-4EA29D2C1F60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {85C701A4-708A-49BD-91B4-2EB22E512B02} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {85C701A4-708A-49BD-91B4-2EB22E512B02} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {9B942565-4920-4190-8718-E5019CE58680} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {A9176F96-AA74-47CA-B206-5D86068F4CCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-08 07:18 - 2010-10-08 07:18 - 000056592 _____ () C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000019456 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000026624 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000035328 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000119296 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000957712 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000028160 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2010-09-02 09:25 - 2010-09-02 09:25 - 000040448 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000030720 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000697616 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2017-10-28 15:28 - 2017-10-28 15:28 - 000062168 _____ () C:\Program Files (x86)\CCleaner\branding.dll
2016-07-13 21:42 - 2016-07-13 21:42 - 000061440 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1031.dll
2011-07-29 01:08 - 2011-07-29 01:08 - 001259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2018-04-02 12:55 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-02 12:55 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 000096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-469317819-3884209403-966265250-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mcl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1514A3F-C851-43C3-B9C6-1F1DD44CF846}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5CA9A2D8-1B10-42A5-804E-0D160D0D0B70}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A91B3CFC-CDA9-46D9-BB59-909954714B6E}] => (Allow) svchost.exe
FirewallRules: [{662F9653-9EA0-4F98-BF1C-0C3D0939C1BA}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{1201FF77-B4DB-477E-AFC9-4D2083C12EF2}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{73172874-1540-4FAA-BD46-D7FC0137A514}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{421A5E69-12C4-4254-9861-FDC668833C1E}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{8590A967-EE76-479E-A541-7A4DBBA4AECF}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3FBF2DA2-9C46-463C-88B5-296615A2B2A9}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{62746A46-5178-4990-81F9-89F70212B177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7288930B-B4AE-4C4F-AEEC-D4DF8496C711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CCCFA055-8C63-474A-9D17-5E6105DF8D1B}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5C54A392-EE82-4969-A2D4-5DDE9E67D846}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EC8E8511-6839-4DDE-BFC5-72C34421DC46}] => (Allow) svchost.exe
FirewallRules: [{98FE6EEA-E559-4739-8C2D-16914212CD20}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{9CC013D9-C79F-4046-968F-F141DDB03454}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5350AD60-7A37-4407-891F-68075937D928}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{71C89AD1-B696-43EE-94EA-54684C2604A1}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{54F27618-CBCC-44D0-9701-B6C080A0D1DC}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0F7FCD65-DF41-4A71-B8FF-B99B93563BE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA4770C2-CEF5-4B5A-A3AA-56EF8F1F1C41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F710483-78B0-43F8-90DF-7D82E401FD00}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{74F5DFA1-C656-4DC0-9E72-B5F3023BE7F5}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FF07E725-EE82-4E55-8001-03C6C480C236}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7A5818CD-8845-4973-8F30-0107F4BFC9C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

24-02-2018 02:14:57 Geplanter Prüfpunkt
07-03-2018 20:30:39 Geplanter Prüfpunkt
16-03-2018 18:53:37 Geplanter Prüfpunkt
26-03-2018 19:24:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/02/2018 01:17:32 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 12:43:24 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 12:09:23 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/01/2018 04:59:32 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/30/2018 08:19:29 AM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/29/2018 04:47:54 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/28/2018 08:21:03 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/28/2018 08:14:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (04/02/2018 01:16:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VAIO Power Management" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/02/2018 01:16:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst VAIO Power Management erreicht.

Error: (04/02/2018 01:16:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/02/2018 12:41:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/02/2018 12:40:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (04/02/2018 12:39:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/02/2018 12:39:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ShrewSoft DNS Proxy Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/02/2018 12:39:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ShrewSoft IPSEC Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2014-09-11 11:22:21.332
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:21.272
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.351
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.271
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:57.532
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:41.234
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3935.02 MB
Verfügbarer physikalischer RAM: 2199.05 MB
Summe virtueller Speicher: 7868.22 MB
Verfügbarer virtueller Speicher: 5716.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:288.75 GB) (Free:210.74 GB) NTFS

\\?\Volume{fcabe94e-d470-11de-9a6d-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{fcabe94d-d470-11de-9a6d-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.24 GB) (Free:0.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 85CF8683)
Partition 1: (Not Active) - (Size=9.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=288.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Frohe Ostern.

M-K-D-B · 03.04.2018, 12:42

Servus,

Warnung vor chip.de !!!
Bitte lesen

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: ESET Online Scanner;conduit;CT2613550;Chip Digital GmbH
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

mcl2018 · 03.04.2018, 21:23

Ok:

1.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (03-04-2018 19:02:06) Run:1
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl &  (Verfügbare Profile: mcl)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:

*****************

"HKU\S-1-5-21-469317819-3884209403-966265250-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => nicht gefunden
"HKLM\Software\Classes\PROTOCOLS\Handler\skype4com" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => nicht gefunden
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files

02.04.2018  12:55    <DIR>          .
02.04.2018  12:55    <DIR>          ..
18.11.2009  20:34    <DIR>          Apoint
17.08.2009  14:28    <DIR>          ATI
22.02.2012  16:57    <DIR>          CheckPoint
19.01.2010  16:11    <DIR>          Common Files
15.09.2011  16:13    <DIR>          DivX
28.06.2015  20:39    <DIR>          dm
06.07.2011  22:09    <DIR>          DVD Maker
02.04.2015  22:11    <DIR>          Google
06.09.2010  23:36    <DIR>          HP
08.11.2016  10:52    <DIR>          Internet Explorer
02.04.2018  12:55    <DIR>          Malwarebytes
14.07.2009  20:18    <DIR>          Microsoft Games
06.09.2010  17:21    <DIR>          Microsoft Office
10.07.2016  16:43    <DIR>          Microsoft Silverlight
05.09.2009  14:28    <DIR>          Microsoft SQL Server Compact Edition
05.09.2009  14:28    <DIR>          Microsoft Synchronization Services
14.07.2009  07:32    <DIR>          MSBuild
17.08.2009  13:59    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
28.08.2012  19:12    <DIR>          ShrewSoft
05.09.2009  14:42    <DIR>          Sony
17.08.2009  14:00    <DIR>          WIDCOMM
13.07.2013  22:39    <DIR>          Windows Defender
04.09.2016  14:20    <DIR>          Windows Journal
06.07.2011  22:09    <DIR>          Windows Mail
10.03.2016  07:26    <DIR>          Windows Media Player
18.11.2009  21:41    <DIR>          Windows NT
06.07.2011  22:09    <DIR>          Windows Photo Viewer
06.07.2011  22:09    <DIR>          Windows Portable Devices
06.07.2011  22:09    <DIR>          Windows Sidebar
11.05.2015  18:04    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 227.329.568.768 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files (x86)

02.04.2018  12:39    <DIR>          .
02.04.2018  12:39    <DIR>          ..
09.11.2015  23:16    <DIR>          Adobe
06.09.2010  18:42    <DIR>          Agilent-HP
05.09.2009  14:38    <DIR>          ArcSoft
24.05.2016  21:55    <DIR>          Avira
28.10.2017  15:28    <DIR>          CCleaner
08.01.2018  23:07    <DIR>          Common Files
18.05.2013  03:42    <DIR>          Convar
15.09.2011  16:13    <DIR>          DivX
26.03.2010  16:18    <DIR>          Downloaded Installations
22.07.2012  21:16    <DIR>          ElsterFormular
10.04.2015  08:41    <DIR>          ESET
02.04.2015  22:11    <DIR>          Google
17.08.2009  14:17    <DIR>          Intel
08.11.2016  10:52    <DIR>          Internet Explorer
14.09.2011  09:19    <DIR>          LECTURNITY Player
03.04.2015  17:03    <DIR>           Malwarebytes Anti-Malware 
21.01.2010  16:40    <DIR>          Malwarebytes' Anti-Malware
08.01.2018  23:43    <DIR>          Microsoft
06.07.2011  22:01    <DIR>          Microsoft Office
05.09.2009  14:26    <DIR>          Microsoft Office Suite Activation Assistant
10.07.2016  16:43    <DIR>          Microsoft Silverlight
05.09.2009  14:28    <DIR>          Microsoft SQL Server Compact Edition
05.09.2009  14:28    <DIR>          Microsoft Synchronization Services
10.10.2012  23:23    <DIR>          Microsoft Works
17.12.2010  10:43    <DIR>          Microsoft.NET
23.06.2014  17:39    <DIR>          MikTEX
29.03.2018  16:46    <DIR>          Mozilla Firefox
29.03.2018  16:46    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
18.11.2009  21:49    <DIR>          MSXML 4.0
05.09.2009  14:29    <DIR>          MusicStation
23.06.2014  17:42    <DIR>          Neuer Ordner
06.09.2010  17:49    <DIR>          OpenOffice.org 3
01.09.2016  18:12    <DIR>          PDF24
17.08.2009  13:59    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
05.09.2009  14:30    <DIR>          Roxio
22.10.2012  14:20    <DIR>          SecureW2
05.09.2009  14:37    <DIR>          Sony
05.09.2009  14:38    <DIR>          Sony Corporation
22.06.2013  11:04    <DIR>          SQLTeacher
03.07.2014  12:01    <DIR>          Texmaker
09.04.2015  08:42    <DIR>          Trend Micro
05.09.2009  14:37    <DIR>          VAIO NW screensavers
24.10.2012  20:55    <DIR>          VideoLAN
13.07.2013  22:39    <DIR>          Windows Defender
05.09.2009  14:41    <DIR>          Windows Live
05.09.2009  14:41    <DIR>          Windows Live SkyDrive
06.07.2011  22:09    <DIR>          Windows Mail
10.03.2016  07:26    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
06.07.2011  22:09    <DIR>          Windows Photo Viewer
06.07.2011  22:09    <DIR>          Windows Portable Devices
06.07.2011  22:09    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              56 Verzeichnis(se), 227.329.503.232 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\ProgramData

09.11.2015  23:16    <DIR>          Adobe
11.02.2011  23:52    <DIR>          ArcSoft
21.09.2017  07:13    <DIR>          Avira
04.10.2010  16:06    <DIR>          CheckPoint
15.09.2011  16:13    <DIR>          DivX
19.09.2012  14:04    <DIR>          Easybits GO
22.07.2012  21:16    <DIR>          elsterformular
08.01.2010  22:49    <DIR>          F-Secure
25.02.2015  22:54    <DIR>          hps
02.04.2018  12:55    <DIR>          Malwarebytes
10.10.2010  20:56    <DIR>          McAfee
07.11.2016  23:07    <DIR>          Microsoft Help
07.05.2012  10:20    <DIR>          Mozilla
05.09.2009  14:29    <DIR>          MusicStation
22.01.2015  23:11    <DIR>          Oracle
24.03.2018  20:29    <DIR>          Package Cache
09.08.2016  11:02    <DIR>          PDF Architect 3
08.01.2018  23:07    <DIR>          Skype
05.09.2009  14:30    <DIR>          Sonic
05.09.2009  14:45    <DIR>          Sony Corporation
08.04.2010  15:51    <DIR>          Sun
17.02.2018  12:52    <DIR>          tmp
05.09.2009  14:30    <DIR>          Uninstall
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 227.329.454.080 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl\AppData\Roaming

09.08.2016  11:00    <DIR>          .
09.08.2016  11:00    <DIR>          ..
07.09.2011  19:13    <DIR>          Adobe
09.08.2016  10:59    <DIR>          Amazon
29.11.2009  03:33    <DIR>          ArcSoft
01.04.2015  08:55    <DIR>          Avira
02.04.2015  16:50    <DIR>          CheckPoint
15.09.2011  16:14    <DIR>          DivX
10.04.2014  18:22    <DIR>          DropboxMaster
06.06.2016  20:01    <DIR>          dvdcss
05.07.2014  17:35    <DIR>          DVDVideoSoft
22.07.2012  21:19    <DIR>          elsterformular
19.09.2012  13:04    <DIR>          go
18.11.2009  23:02    <DIR>          Google
06.09.2010  18:42    <DIR>          HP
18.11.2009  21:42    <DIR>          Identities
18.11.2009  23:10    <DIR>          Macromedia
14.01.2010  01:11    <DIR>          Malwarebytes
14.07.2009  20:18    <DIR>          Media Center Programs
03.07.2014  11:54    <DIR>          MiKTeX
17.11.2017  09:42    <DIR>          Mozilla
08.12.2009  22:29    <DIR>          OpenOffice.org
10.06.2013  22:24    <DIR>          PDF Architect
14.10.2015  17:59    <DIR>          PDF Architect 3
18.03.2018  20:25    <DIR>          Skype
02.09.2012  16:40    <DIR>          SkypePM
28.05.2011  22:24    <DIR>          SkypePM-BackupBySkypePortable
28.06.2010  15:52    <DIR>          Sony Corporation
20.03.2018  19:44    <DIR>          Spotify
20.09.2016  22:03    <DIR>          vlc
11.05.2015  18:04    <DIR>          WinRAR
23.06.2014  17:58    <DIR>          xm1
               0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 227.329.376.256 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl\AppData\Local

26.03.2018  20:02    <DIR>          .
26.03.2018  20:02    <DIR>          ..
09.11.2015  23:18    <DIR>          Adobe
29.11.2009  03:33    <DIR>          ArcSoft
17.09.2015  15:59    <DIR>          CEF
31.05.2016  18:16    <DIR>          Citrix
24.08.2013  20:44             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.12.2017  21:57    <DIR>          Diagnostics
08.01.2018  23:41    <DIR>          Downloaded Installations
26.03.2018  20:02    <DIR>          ESET
16.11.2012  12:01            92.448 GDIPFONTCACHEV1.DAT
02.04.2015  21:55    <DIR>          Google
01.04.2018  17:38    <DIR>          GoToMeeting
04.06.2015  09:45    <DIR>          GWX
23.11.2012  15:58    <DIR>          Macromedia
11.06.2015  08:35    <DIR>          Microsoft
08.04.2015  20:14    <DIR>          Microsoft Games
06.11.2017  21:51    <DIR>          Microsoft Help
03.07.2014  11:54    <DIR>          MiKTeX
01.10.2013  23:25    <DIR>          Mozilla
01.09.2016  18:23    <DIR>          PDF24
21.07.2013  22:34    <DIR>          Program Files
29.11.2009  03:33    <DIR>          Programs
19.02.2016  23:54    <DIR>          Skype
18.11.2009  21:44    <DIR>          Sony_Corporation
20.03.2018  19:44    <DIR>          Spotify
03.04.2018  19:00    <DIR>          Temp
13.01.2010  22:06    <DIR>          VirtualStore
               2 Datei(en),         96.032 Bytes
              26 Verzeichnis(se), 227.329.318.912 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files (x86)\Common Files

08.01.2018  23:07    <DIR>          .
08.01.2018  23:07    <DIR>          ..
09.11.2015  23:16    <DIR>          Adobe
05.09.2009  14:10    <DIR>          ArcSoft
14.05.2014  18:18    <DIR>          DESIGNER
15.09.2011  16:13    <DIR>          DivX Shared
02.10.2011  14:53    <DIR>          InstallShield
20.03.2012  18:05    <DIR>          microsoft shared
05.07.2014  17:38    <DIR>          PDF Architect
05.09.2009  14:30    <DIR>          PX Storage Engine
05.09.2009  14:30    <DIR>          Roxio Shared
14.07.2009  05:20    <DIR>          Services
05.09.2009  14:30    <DIR>          Sonic Shared
05.09.2009  14:34    <DIR>          Sony Shared
14.07.2009  05:20    <DIR>          SpeechEngines
09.11.2011  20:06    <DIR>          System
05.09.2009  14:38    <DIR>          Windows Live
26.03.2010  16:15    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 227.329.257.472 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files\Common Files

19.01.2010  16:11    <DIR>          .
19.01.2010  16:11    <DIR>          ..
15.04.2014  17:08    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
05.09.2009  14:33    <DIR>          Sony Shared
14.07.2009  05:20    <DIR>          SpeechEngines
09.11.2011  20:06    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 227.329.196.032 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl

02.04.2018  12:40    <DIR>          .
02.04.2018  12:40    <DIR>          ..
28.02.2011  17:37    <DIR>          cityguide
09.07.2016  19:14    <DIR>          Contacts
02.04.2018  13:34    <DIR>          Desktop
21.03.2018  21:37    <DIR>          Documents
03.04.2018  19:02    <DIR>          Downloads
30.12.2013  11:59    <DIR>          Dropbox
09.07.2016  19:14    <DIR>          Favorites
09.07.2016  19:14    <DIR>          Links
28.12.2016  23:09    <DIR>          Music
22.12.2017  17:42    <DIR>          Pictures
09.07.2016  19:14    <DIR>          Saved Games
09.07.2016  19:14    <DIR>          Searches
09.08.2016  11:17    <DIR>          Tracing
09.07.2016  19:14    <DIR>          Videos
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 227.329.134.592 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\

25.06.2010  15:23    <DIR>          14436fcd36403bf86a617fcbf6
02.04.2018  12:40    <DIR>          AdwCleaner
11.07.2013  18:49    <DIR>          c7132ca3eceb091c73010259027d74d9
09.04.2015  08:43             2.008 DelFix.txt
05.09.2009  14:42    <DIR>          Documentation
03.04.2018  19:02    <DIR>          FRST
05.09.2009  14:07               187 Installer_Setup.log
17.08.2009  13:49    <DIR>          Intel
05.09.2009  14:09           308.712 lv.log
06.09.2010  23:38            73.631 M1005.log
01.12.2006  23:37           904.704 msdia80.dll
14.07.2009  05:20    <DIR>          PerfLogs
02.04.2018  12:55    <DIR>          Program Files
02.04.2018  12:39    <DIR>          Program Files (x86)
17.08.2009  14:31             2.849 RHDSetup.log
09.04.2014  15:13           610.616 SecurityScanner.dll
04.10.2010  16:08    <DIR>          Users
02.04.2018  13:27    <DIR>          Windows
05.09.2009  14:42    <DIR>          _FS_SWRINFO
               7 Datei(en),      1.902.707 Bytes
              12 Verzeichnis(se), 227.329.085.440 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 89219698 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 11955308 B
Edge => 0 B
Chrome => 0 B
Firefox => 151387094 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
mcl => 30734960 B

RecycleBin => 1502643607 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:05:32 ====

2.

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (03-04-2018 19:14:45)
Gestartet von C:\Users\mcl\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: ESET Online Scanner;conduit;CT2613550;Chip Digital GmbH" =============

Datei:
========
C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634062498888125000_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000509 _____ () 40ECBDFF6DF6593ACDEAD0021DCC7336 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634062499232812500_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000670 _____ () D9CE725CB6F7C294C96BDF01D653A8D5 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634072035335451250_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000623 _____ () 0A4D5304331171BE0EBAA12DB0706726 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634084042422158750_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000001255 _____ () 9E8DF6405FF11276857592FE66436A9E [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634084971246361250_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000001526 _____ () 7BA55E9BB92E4627EA667C7E8787B35C [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634449636811350000_png.png
[2012-01-16 19:19][2012-01-16 19:19] 000000529 _____ () 810FDF4A283DB1CFFFF73828531AC0D7 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634450328731600000_gif.gif
[2012-01-16 19:19][2012-01-16 19:19] 000000751 _____ () 37EFC5213E8D077F0D53566FCAB2F422 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634450329932693750_png.png
[2012-01-16 19:19][2012-01-16 19:19] 000000543 _____ () 79525287B3FA7899A4F6F9DA3961B984 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_634450333556443750_gif.gif
[2012-01-16 19:19][2012-01-16 19:19] 000000779 _____ () 94223BBE299C4CB066F1825D6873D9D4 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_images_634450514020931251_24PX_png.png
[2012-01-16 19:19][2012-01-16 19:19] 000001245 _____ () 7872C86EF94AFD26D7D5CB7B3035FE56 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16blue_gif-rss16Images-633988161463742500_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000427 _____ () DE38BD848E7E916050B57C8FF00C9D80 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16blue_gif-rss16Images-633988162125930000_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000427 _____ () DE38BD848E7E916050B57C8FF00C9D80 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16green_gif-rss16Images-633988159593125000_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000428 _____ () FC707EC713D600572DE988236BDD3A84 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16green_gif-rss16Images-633988160488906250_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000428 _____ () FC707EC713D600572DE988236BDD3A84 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16grey_gif-rss16Images-633988160722031250_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000434 _____ () 0BADAB39E32A083649569D477A58E5EC [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_b7889fd7-df2c-48c3-bd9e-8456e2016654Rss-rss01x16_gif-rss16Images-633988153360618750_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000433 _____ () 310391CF3C98762DE1251AC2FED42D16 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_Menu-silkset_accept_gif-Silk_1-634051179887806250_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000403 _____ () 87B062CE740BE13817F46B8F381E8A2B [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_50_261_CT2613550_Images_Menu-silkset_accept_gif-Silk_1-634450335085812500_gif.gif
[2012-01-16 19:19][2012-01-16 19:19] 000000778 _____ () 77BEF4D5D2C3A1919EBCE6A325F3AB66 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Events_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000705 _____ () 70B83DCDF7A6FA34240E1AA1D23EE535 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Friends_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000746 _____ () 2AE805114215925E00858FD2FEFF1439 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Groups_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000669 _____ () 6CFEA2D0DB786FDB4D72C1C1DE036822 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Home_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000338 _____ () DB45ACA16C515F2FD8CB3B6F5E4FC386 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Inbox_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000545 _____ () 6EB69BFCBFD422247C103705B532BFE1 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Logout_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000514 _____ () 7F396C3A400239B9B66DEC2D503D86BB [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Photos_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000003355 _____ () EC261A170D34BE434129E71B9C2C0408 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Profile_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000594 _____ () 62C86296694EF7F41D380804A58EF5CA [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Settings_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000415 _____ () E42D284CC0436B66C1DB4AAFFCCC1957 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Share_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000461 _____ () B4AEAC6600360BC4148538F716453AAC [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Status_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000000699 _____ () 640E17444F44717CA5039BCB7FD3551E [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif
[2010-11-08 22:01][2010-11-08 22:01] 000000419 _____ () 01B83C91554738F6AFFB7895BBBA73FB [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000403 _____ () EC3C2B4E0DEC4D880BAFF88ABBF94188 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000414 _____ () A9E001CBC00B06B121DFBC80707F5298 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000278 _____ () 15DEF39E438E807E2F0E22D44FDC7FB7 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000405 _____ () 995595D4C685D659E8F03CD0A287EDDF [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000405 _____ () AA39D8A6B65E208901EBA9F3D4728D3E [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000361 _____ () 464E244E7E2F27FB85E0C3AB69D72104 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000425 _____ () 6427565C7105DC497287866100F260BB [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000381 _____ () AE7C9F67594A84B096D225601ACB0B2A [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000351 _____ () C3EBA0237D68F665AF6D663906221092 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000392 _____ () 5E7217A3357550F9749A095631F51015 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000399 _____ () 8BE02D510B4B2E05AD2611B1E9A0BD56 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000405 _____ () 66018EAE0906C9831A821CAE5D1089BB [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000371 _____ () 84896837EDB1A78C14DB6A2F3A0AEE3A [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000322 _____ () 948781E4B6478290050ECA4423B89B1E [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_site_search_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000625 _____ () C23D4DB18B6BB4F38ECBA57AD414A5CF [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_searchengines_softonic_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000606 _____ () 2A1D4FB45F62D3D260F2134228FAB05E [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000000240 _____ () AE5A39669C623937C0839E079E1088D5 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_videosurf_gif.gif
[2010-10-25 18:28][2010-10-25 18:28] 000001035 _____ () 7BF61D475BF289E4900EBA788DED51C3 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif
[2012-01-16 19:19][2012-01-16 19:19] 000000335 _____ () 766433EF38BDA83C4FD4932027A4B9D5 [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___storage_conduit_com_MarketPlace_b7_654_b7889fd7-df2c-48c3-bd9e-8456e2016654_Appearance_634140226209507502_png.png
[2010-10-25 18:28][2010-10-25 18:28] 000001278 _____ () FAE6AA1F72FCBCD4D1082D4D06265B7A [Datei ist nicht signiert]

C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\CacheIcons\http___weather_conduit_com_images_weather_Default_sunny_night_gif.gif
[2012-01-16 19:19][2012-01-16 19:19] 000000204 _____ () 5EBD213E8A460652C883CBF68C152B5B [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe.xBAD
[2018-03-26 20:00][2018-03-26 20:01] 001540104 _____ (CHIP Digital GmbH) E54D216172523056DA82B3516555A7B9 [Datei ist digital signiert]


Ordner:
========
2010-10-25 18:28 - 2010-10-25 18:28 _____ C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit\Repository\conduit_CT2613550_CT2613550
2010-10-04 16:08 - 2010-10-04 16:08 _____ C:\Users\AppData\LocalLow\Conduit
2015-04-10 08:41 - 2015-04-10 08:42 _____ C:\Program Files (x86)\ESET\ESET Online Scanner

Registry:
========

===================== Suchergebnis für "ESET Online Scanner" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5AF2A9AA-8FCB-4500-8287-DC4C0EA55E95}\1.0\0\win32]
""="C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eset\ESET Online Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ESET Online Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ESET Online Scanner]
"DisplayName"="ESET Online Scanner v3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ESET Online Scanner]
"UninstallString"="C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ESET Online Scanner]
"DisplayIcon"="C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe"

[HKEY_USERS\S-1-5-21-469317819-3884209403-966265250-1000\Software\ESET\OnlineScanner]
"Path"="C:\Program Files (x86)\ESET\ESET Online Scanner\"


===================== Suchergebnis für "conduit" ==========


===================== Suchergebnis für "CT2613550" ==========


===================== Suchergebnis für "Chip Digital GmbH" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]


====== Ende von Suche ======

3.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von mcl (Administrator) auf mcl-VAIO (03-04-2018 19:32:38)
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl (Verfügbare Profile: mcl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Spotify Ltd) C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Piriform Ltd) C:\Program Files (x86)\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-09-05] (Sony Corporation)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\SysWOW64\VESWinlogon.dll [2009-07-01] (Sony Corporation)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\mcl\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [Spotify Web Helper] => C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-20] (Spotify Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: H - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1be480a0-0ffb-11e2-a92b-0024be78d2e4} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1bfa2a91-f97f-11de-b4bf-0024be78d2e4} - H:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {3e3ee20a-e8c4-11de-8b4e-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {675d351e-f478-11de-8ab1-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {8643a00c-1dab-11e5-b516-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {99bf7d5d-f4b9-11e4-8f6b-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2009-08-17]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8880F121-57B5-49B5-9AE3-7EEDF0573EDB}: [NameServer] 130.83.22.60,130.83.56.60
Tcpip\..\Interfaces\{A561DD80-AC55-4A71-97A6-4AC08F3638A8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {57FE1FB2-A198-4533-B69E-633A0F1D9A46} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default [2018-04-03]
FF Homepage: Mozilla\Firefox\Profiles\vxkwdk9h.default -> hxxps://www.nytimes.com/
FF Extension: (Kein Name) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\Extensions\nostmp [2011-05-07] [ist nicht signiert]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\features\{8ff9a8a1-c855-4144-8100-667ec563556b}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-01] [Legacy]
FF SearchPlugin: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\searchplugins\youtube-videosuche.xml [2015-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-469317819-3884209403-966265250-1000: @citrixonline.com/appdetectorplugin -> C:\Users\mcl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-31] (Citrix Online)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [443024 2018-03-12] (Avira Operations GmbH & Co. KG)
R2 dtpd; C:\Program Files\ShrewSoft\VPN Client\dtpd.exe [56592 2010-10-08] ()
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [957712 2010-10-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [697616 2010-10-08] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
R3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240 2009-08-12] (Sony Corporation) [Datei ist nicht signiert]
R2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-03] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-03] (Malwarebytes)
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 19:32 - 2018-04-03 19:32 - 000016204 _____ C:\Users\mcl\Desktop\Search.txt
2018-04-03 19:14 - 2018-04-03 19:30 - 000016256 _____ C:\Users\mcl\Downloads\Search.txt
2018-04-03 19:02 - 2018-04-03 19:05 - 000016691 _____ C:\Users\mcl\Downloads\Fixlog.txt
2018-04-03 18:56 - 2018-04-03 19:08 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-02 13:34 - 2018-04-02 13:34 - 000023844 _____ C:\Users\mcl\Desktop\FRST.txt
2018-04-02 13:22 - 2018-04-02 13:24 - 000042515 _____ C:\Users\mcl\Desktop\mbam.txt
2018-04-02 12:55 - 2018-04-03 19:08 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-02 12:55 - 2018-04-03 19:08 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-02 12:55 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-02 12:47 - 2018-04-02 12:48 - 072135408 _____ (Malwarebytes ) C:\Users\mcl\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4576.exe
2018-04-02 12:34 - 2018-04-02 12:40 - 000000000 ____D C:\AdwCleaner
2018-04-02 12:31 - 2018-04-02 12:31 - 008222496 _____ (Malwarebytes) C:\Users\mcl\Desktop\adwcleaner_7.0.8.0.exe
2018-03-28 20:48 - 2018-04-02 13:33 - 000040540 _____ C:\Users\mcl\Desktop\Addition.txt
2018-03-28 20:44 - 2018-04-02 13:27 - 000040560 _____ C:\Users\mcl\Downloads\Addition.txt
2018-03-28 20:43 - 2018-04-03 19:33 - 000016500 _____ C:\Users\mcl\Downloads\FRST.txt
2018-03-28 20:42 - 2018-04-03 19:32 - 000000000 ____D C:\FRST
2018-03-28 20:42 - 2018-03-28 20:42 - 002403328 _____ (Farbar) C:\Users\mcl\Downloads\FRST64.exe
2018-03-28 20:40 - 2018-04-02 13:34 - 000000000 ____D C:\Users\mcl\Desktop\Desk
2018-03-26 22:55 - 2018-03-28 20:28 - 000001516 _____ C:\Users\mcl\Desktop\suchlauf eset.txt
2018-03-26 20:02 - 2018-03-26 20:02 - 000000000 ____D C:\Users\mcl\AppData\Local\ESET
2018-03-14 09:18 - 2018-03-14 09:18 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 19:16 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-03 19:16 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-03 19:12 - 2016-11-16 21:32 - 000000000 ____D C:\Users\mcl\AppData\LocalLow\Mozilla
2018-04-03 19:07 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-03 19:06 - 2017-10-04 07:16 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-04-03 19:00 - 2009-11-18 21:44 - 000003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0DEEB032-B55B-4650-8829-E975B6D7F227}
2018-04-02 22:16 - 2016-05-31 18:16 - 000000624 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-02 21:38 - 2016-05-31 18:16 - 000000528 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-02 12:55 - 2010-01-14 01:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-02 12:40 - 2009-11-18 21:41 - 000000000 ____D C:\Users\mcl
2018-04-01 17:38 - 2017-07-10 22:38 - 000000000 ____D C:\Users\mcl\AppData\Local\GoToMeeting
2018-03-29 16:51 - 2016-05-31 18:16 - 000003650 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:51 - 2016-05-31 18:16 - 000003554 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:46 - 2016-11-15 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-29 16:46 - 2012-05-07 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-26 18:54 - 2009-07-14 19:58 - 000704520 _____ C:\Windows\system32\perfh007.dat
2018-03-26 18:54 - 2009-07-14 19:58 - 000152326 _____ C:\Windows\system32\perfc007.dat
2018-03-26 18:54 - 2009-07-14 07:13 - 001634360 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-26 18:54 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Spotify
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Local\Spotify
2018-03-18 20:33 - 2018-01-08 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-03-18 20:25 - 2009-11-18 23:33 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Skype
2018-03-14 09:18 - 2012-11-23 15:57 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 09:18 - 2012-11-23 15:57 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-14 09:18 - 2011-06-26 20:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 09:17 - 2012-11-23 15:57 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 09:17 - 2009-09-05 14:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-24 20:44 - 2013-08-24 20:44 - 000003584 _____ () C:\Users\mcl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-01 18:07

==================== Ende von FRST.txt ============================

4.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (03-04-2018 19:34:08)
Gestartet von C:\Users\mcl\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-18 19:41:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-469317819-3884209403-966265250-500 - Administrator - Disabled)
Gast (S-1-5-21-469317819-3884209403-966265250-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-469317819-3884209403-966265250-1002 - Limited - Enabled)
mcl (S-1-5-21-469317819-3884209403-966265250-1000 - Administrator - Enabled) => C:\Users\mcl

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.193 - ArcSoft)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Click to Disc (HKLM-x32\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.70.06160 - Sony Corporation)
Click to Disc (HKLM-x32\...\{8F47B673-8D71-49E3-98B6-BCF547C82F57}) (Version: 1.2.70.06160 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.0.34 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.5 - CEWE Stiftung u Co. KGaA)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.4.0.06120 - Sony Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 13.3.0.9066 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 2.0.172.37 - Google Inc.)
GoToMeeting 8.24.0.8569 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\GoToMeeting) (Version: 8.24.0.8569 - LogMeIn, Inc.)
IKEA Home Planner (HKLM-x32\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM-x32\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.3.01.13160 - Sony Corporation)
MusicStation (HKLM-x32\...\{51CFD8DC-5C66-42ec-9598-72E28FD62ED5}) (Version: 1.2.2.180 - Omnifone)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Primo (HKLM-x32\...\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}) (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5886 - Realtek Semiconductor Corp.)
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Runtime (HKLM-x32\...\{DABF43D9-1104-4764-927B-5BED1274A3B0}) (Version: 1.00.0000 - Your Company Name) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.0.0.07300 - Sony Corporation)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype Version 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
Sony Home Network Library (HKLM-x32\...\{9E39EA0D-38CD-4739-9E28-DEA4A1155522}) (Version: 2.0.0.07280 - Sony Corporation) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.0.0.07280 - Sony Corporation)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 4.2.12.16210 - Sony Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
Unterstützung für VAIO-Präsentation (HKLM-x32\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 2.0.0.05270 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{0A5F02E5-1A52-4F85-892C-A35227641C75}) (Version: 3.5.0.06261 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{2BE51320-174A-44EC-8041-50E35E091283}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{7E8DE539-B044-48B3-BC76-4F0A089ABE2F}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{D8AE7D4E-BA8B-4F7B-BF50-8D2F090034F0}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{3B1168DE-1F8C-471C-AC49-0CA52F096170}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{5F2D882B-A663-4EB5-9851-48CC6C75FD2D}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{9D912275-85FD-45F6-9AF3-388A0F8AADB2}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{51BEF30C-58E4-490F-BA40-A2F12AB8B5F9}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{7395DD51-0D1A-47A7-9993-742073ECF4CE}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{57AABF73-E17F-4212-A103-13A9794F0869}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{7A512C74-7780-43A1-93DA-29C23D0DF374}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{949419DF-F4AF-4693-B60A-522B24F233C6}) (Version: 3.5.0.06180 - Sony Corporation)
VAIO Content Monitoring Settings (HKLM-x32\...\{A568DFBD-4A04-484E-86BB-165AA6C53E2B}) (Version: 2.4.0.06120 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.0.0.06120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.1.01.06290 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 4.0.0.07160 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.5.0.07230 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{FBBF5D9C-1989-4933-AE4E-19EE368385B4}) (Version: 3.5.0.07230 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.0.0.07010 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 1.0.0.08050 - Sony Corporation)
VAIO Marketing Tools (HKLM-x32\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.0.0.07280 - Sony Corporation)
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM-x32\...\{48E91AD2-2A80-4E70-98E6-450A189F6048}) (Version: 1.5.00.06191 - Sony Corporation) Hidden
VAIO Movie Story (HKLM-x32\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.5.00.06191 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.5.00.06010 - Sony Corporation)
VAIO NW screensaver (HKLM-x32\...\VAIO NW screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Original Function Settings (HKLM-x32\...\{F1432614-6183-49E6-98E8-674485463CFE}) (Version: 2.0.0.07010 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.0.0.07010 - Sony Corporation)
VAIO Premium Partners 1.00 (HKLM-x32\...\VAIO Premium Partners 1.00) (Version:  - )
VAIO Quick Web Access (HKLM-x32\...\{931FE23C-BB40-4C7A-A594-DB35908D8E83}) (Version: 1.1.2.4 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.1.2.4 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.0.0.08120 - Sony Corporation)
VAIO Update 4 (HKLM-x32\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.2.0.07300 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.0.0.07290 - Sony Corporation)
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mcl\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\mcl\AppData\Local\Citrix\GoToMeeting\4911\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-05] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5D16-EED9-4B8D-966E-79F704562D75} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {062D15C7-E5E8-4EB3-8162-EF75F6E4E19F} - System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe [2018-03-29] (LogMeIn, Inc.)
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {15728360-FB66-45B8-8594-D28162E0558F} - System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe [2018-03-29] (LogMeIn, Inc.)
Task: {4EA8709E-85C2-4D39-933B-67353ED3FECC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-01] (Avira Operations GmbH & Co. KG)
Task: {58E10DF1-6463-49A3-BABE-FC77D38241F1} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2009-07-30] (Sony Corporation)
Task: {75C97007-3CD2-4B59-A07D-696D18A5CDEA} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2009-08-05] (Sony Corporation)
Task: {7AE95765-B467-4A50-ADB6-4EA29D2C1F60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {7EF5AC97-4B5A-44AC-B916-BFF0192457F6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {7EF5AC97-4B5A-44AC-B916-BFF0192457F6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {9B942565-4920-4190-8718-E5019CE58680} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {A9176F96-AA74-47CA-B206-5D86068F4CCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {FEC9A527-F4BC-40F8-BAEB-4145A7043206} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {FEC9A527-F4BC-40F8-BAEB-4145A7043206} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {FEC9A527-F4BC-40F8-BAEB-4145A7043206} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-08 07:18 - 2010-10-08 07:18 - 000056592 _____ () C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000019456 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000026624 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000035328 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000119296 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000957712 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000028160 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2010-09-02 09:25 - 2010-09-02 09:25 - 000040448 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000030720 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000697616 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2018-04-02 12:55 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-02 12:55 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-07-29 01:08 - 2011-07-29 01:08 - 001259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2017-10-28 15:28 - 2017-10-28 15:28 - 000062168 _____ () C:\Program Files (x86)\CCleaner\branding.dll
2016-07-13 21:42 - 2016-07-13 21:42 - 000061440 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1031.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 000096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-469317819-3884209403-966265250-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mcl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1514A3F-C851-43C3-B9C6-1F1DD44CF846}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5CA9A2D8-1B10-42A5-804E-0D160D0D0B70}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A91B3CFC-CDA9-46D9-BB59-909954714B6E}] => (Allow) svchost.exe
FirewallRules: [{662F9653-9EA0-4F98-BF1C-0C3D0939C1BA}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{1201FF77-B4DB-477E-AFC9-4D2083C12EF2}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{73172874-1540-4FAA-BD46-D7FC0137A514}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{421A5E69-12C4-4254-9861-FDC668833C1E}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{8590A967-EE76-479E-A541-7A4DBBA4AECF}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3FBF2DA2-9C46-463C-88B5-296615A2B2A9}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{62746A46-5178-4990-81F9-89F70212B177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7288930B-B4AE-4C4F-AEEC-D4DF8496C711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CCCFA055-8C63-474A-9D17-5E6105DF8D1B}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5C54A392-EE82-4969-A2D4-5DDE9E67D846}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EC8E8511-6839-4DDE-BFC5-72C34421DC46}] => (Allow) svchost.exe
FirewallRules: [{98FE6EEA-E559-4739-8C2D-16914212CD20}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{9CC013D9-C79F-4046-968F-F141DDB03454}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5350AD60-7A37-4407-891F-68075937D928}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{71C89AD1-B696-43EE-94EA-54684C2604A1}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{54F27618-CBCC-44D0-9701-B6C080A0D1DC}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0F7FCD65-DF41-4A71-B8FF-B99B93563BE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA4770C2-CEF5-4B5A-A3AA-56EF8F1F1C41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F710483-78B0-43F8-90DF-7D82E401FD00}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{74F5DFA1-C656-4DC0-9E72-B5F3023BE7F5}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FF07E725-EE82-4E55-8001-03C6C480C236}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7A5818CD-8845-4973-8F30-0107F4BFC9C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

07-03-2018 20:30:39 Geplanter Prüfpunkt
16-03-2018 18:53:37 Geplanter Prüfpunkt
26-03-2018 19:24:30 Geplanter Prüfpunkt
02-04-2018 19:26:11 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/03/2018 07:08:44 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/03/2018 06:54:50 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 06:15:10 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 01:17:32 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 12:43:24 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 12:09:23 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/01/2018 04:59:32 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/30/2018 08:19:29 AM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)


Systemfehler:
=============
Error: (04/03/2018 07:07:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/03/2018 06:53:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/02/2018 10:33:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (04/02/2018 06:13:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/02/2018 01:16:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VAIO Power Management" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/02/2018 01:16:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst VAIO Power Management erreicht.

Error: (04/02/2018 01:16:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (04/02/2018 12:41:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.


CodeIntegrity:
===================================

Date: 2014-09-11 11:22:21.332
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:21.272
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.351
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.271
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:57.532
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:41.234
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3935.02 MB
Verfügbarer physikalischer RAM: 1885.43 MB
Summe virtueller Speicher: 7868.22 MB
Verfügbarer virtueller Speicher: 5432.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:288.75 GB) (Free:213.16 GB) NTFS

\\?\Volume{fcabe94e-d470-11de-9a6d-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{fcabe94d-d470-11de-9a6d-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.24 GB) (Free:0.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 85CF8683)
Partition 1: (Not Active) - (Size=9.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=288.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Lieben Dank.

Kurze Frage noch: habe ich durch die Durchführungen von oben Avira (temporär) ausgeschaltet? Zumindest habe ich jetzt, wo ich den Laptop wieder hochgefahren habe, einen geschlossenen Regenschirm, also keinen Schutz mehr.

M-K-D-B · 04.04.2018, 09:26

Servus,

Zitat:

Kurze Frage noch: habe ich durch die Durchführungen von oben Avira (temporär) ausgeschaltet? Zumindest habe ich jetzt, wo ich den Laptop wieder hochgefahren habe, einen geschlossenen Regenschirm, also keinen Schutz mehr.

Laut FRST ist Avira aktiv. Mach bitte folgendes:

Starte MBAM.
Klicke rechts oben auf "Mein Konto".
Klicke auf "Premium-Testversion deaktivieren"
Klicke nun auf "Echtzeitschutz wird nicht benötigt".
Schließe MBAM wieder.

Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\Users\mcl\AppData\LocalLow\ZoneAlarm-Sicherheit
C:\Users\AppData\LocalLow\Conduit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - <kein Path/update_url>
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

mcl2018 · 04.04.2018, 21:21

Hi,

Zitat:

Laut FRST ist Avira aktiv. Mach bitte folgendes:

Starte MBAM.
Klicke rechts oben auf "Mein Konto".
Klicke auf "Premium-Testversion deaktivieren"
Klicke nun auf "Echtzeitschutz wird nicht benötigt".
Schließe MBAM wieder.

Dies habe ich zu Beginn probiert, allerdings ohne Erfolg.
1.) den Reiter Mein Konto gab es nirgends. Auch das Feld "Premium-Testversion deaktivieren" habe ich nirgends gefunden.
2.) Als ich den Laptop vorhin hochgefahren habe, ist der offene Regenschirm von avira erschienen, allerdings mit dem Hinweis: Initialising... Irgendwann verschwand das Symbol aus der Taskleiste und wenn ich nun avira ganz normal öffne, passiert gar nichts. Ganz kurz wird das Bearbeitungszeichen der Maus angezeigt, aber dann passiert nichts. Nun habe ich dennoch alle Schritte durchgeführt und werde gleich den Laptop neu hochfahren und schauen, was avira dann anzeigt.

Nun aber hier die Ergebnisse:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (03-04-2018 19:02:06) Run:1
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl &  (Verfügbare Profile: mcl)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:

*****************

"HKU\S-1-5-21-469317819-3884209403-966265250-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => nicht gefunden
"HKLM\Software\Classes\PROTOCOLS\Handler\skype4com" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => nicht gefunden
C:\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files

02.04.2018  12:55    <DIR>          .
02.04.2018  12:55    <DIR>          ..
18.11.2009  20:34    <DIR>          Apoint
17.08.2009  14:28    <DIR>          ATI
22.02.2012  16:57    <DIR>          CheckPoint
19.01.2010  16:11    <DIR>          Common Files
15.09.2011  16:13    <DIR>          DivX
28.06.2015  20:39    <DIR>          dm
06.07.2011  22:09    <DIR>          DVD Maker
02.04.2015  22:11    <DIR>          Google
06.09.2010  23:36    <DIR>          HP
08.11.2016  10:52    <DIR>          Internet Explorer
02.04.2018  12:55    <DIR>          Malwarebytes
14.07.2009  20:18    <DIR>          Microsoft Games
06.09.2010  17:21    <DIR>          Microsoft Office
10.07.2016  16:43    <DIR>          Microsoft Silverlight
05.09.2009  14:28    <DIR>          Microsoft SQL Server Compact Edition
05.09.2009  14:28    <DIR>          Microsoft Synchronization Services
14.07.2009  07:32    <DIR>          MSBuild
17.08.2009  13:59    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
28.08.2012  19:12    <DIR>          ShrewSoft
05.09.2009  14:42    <DIR>          Sony
17.08.2009  14:00    <DIR>          WIDCOMM
13.07.2013  22:39    <DIR>          Windows Defender
04.09.2016  14:20    <DIR>          Windows Journal
06.07.2011  22:09    <DIR>          Windows Mail
10.03.2016  07:26    <DIR>          Windows Media Player
18.11.2009  21:41    <DIR>          Windows NT
06.07.2011  22:09    <DIR>          Windows Photo Viewer
06.07.2011  22:09    <DIR>          Windows Portable Devices
06.07.2011  22:09    <DIR>          Windows Sidebar
11.05.2015  18:04    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 227.329.568.768 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files (x86)

02.04.2018  12:39    <DIR>          .
02.04.2018  12:39    <DIR>          ..
09.11.2015  23:16    <DIR>          Adobe
06.09.2010  18:42    <DIR>          Agilent-HP
05.09.2009  14:38    <DIR>          ArcSoft
24.05.2016  21:55    <DIR>          Avira
28.10.2017  15:28    <DIR>          CCleaner
08.01.2018  23:07    <DIR>          Common Files
18.05.2013  03:42    <DIR>          Convar
15.09.2011  16:13    <DIR>          DivX
26.03.2010  16:18    <DIR>          Downloaded Installations
22.07.2012  21:16    <DIR>          ElsterFormular
10.04.2015  08:41    <DIR>          ESET
02.04.2015  22:11    <DIR>          Google
17.08.2009  14:17    <DIR>          Intel
08.11.2016  10:52    <DIR>          Internet Explorer
14.09.2011  09:19    <DIR>          LECTURNITY Player
03.04.2015  17:03    <DIR>           Malwarebytes Anti-Malware 
21.01.2010  16:40    <DIR>          Malwarebytes' Anti-Malware
08.01.2018  23:43    <DIR>          Microsoft
06.07.2011  22:01    <DIR>          Microsoft Office
05.09.2009  14:26    <DIR>          Microsoft Office Suite Activation Assistant
10.07.2016  16:43    <DIR>          Microsoft Silverlight
05.09.2009  14:28    <DIR>          Microsoft SQL Server Compact Edition
05.09.2009  14:28    <DIR>          Microsoft Synchronization Services
10.10.2012  23:23    <DIR>          Microsoft Works
17.12.2010  10:43    <DIR>          Microsoft.NET
23.06.2014  17:39    <DIR>          MikTEX
29.03.2018  16:46    <DIR>          Mozilla Firefox
29.03.2018  16:46    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
18.11.2009  21:49    <DIR>          MSXML 4.0
05.09.2009  14:29    <DIR>          MusicStation
23.06.2014  17:42    <DIR>          Neuer Ordner
06.09.2010  17:49    <DIR>          OpenOffice.org 3
01.09.2016  18:12    <DIR>          PDF24
17.08.2009  13:59    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
05.09.2009  14:30    <DIR>          Roxio
22.10.2012  14:20    <DIR>          SecureW2
05.09.2009  14:37    <DIR>          Sony
05.09.2009  14:38    <DIR>          Sony Corporation
22.06.2013  11:04    <DIR>          SQLTeacher
03.07.2014  12:01    <DIR>          Texmaker
09.04.2015  08:42    <DIR>          Trend Micro
05.09.2009  14:37    <DIR>          VAIO NW screensavers
24.10.2012  20:55    <DIR>          VideoLAN
13.07.2013  22:39    <DIR>          Windows Defender
05.09.2009  14:41    <DIR>          Windows Live
05.09.2009  14:41    <DIR>          Windows Live SkyDrive
06.07.2011  22:09    <DIR>          Windows Mail
10.03.2016  07:26    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
06.07.2011  22:09    <DIR>          Windows Photo Viewer
06.07.2011  22:09    <DIR>          Windows Portable Devices
06.07.2011  22:09    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              56 Verzeichnis(se), 227.329.503.232 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\ProgramData

09.11.2015  23:16    <DIR>          Adobe
11.02.2011  23:52    <DIR>          ArcSoft
21.09.2017  07:13    <DIR>          Avira
04.10.2010  16:06    <DIR>          CheckPoint
15.09.2011  16:13    <DIR>          DivX
19.09.2012  14:04    <DIR>          Easybits GO
22.07.2012  21:16    <DIR>          elsterformular
08.01.2010  22:49    <DIR>          F-Secure
25.02.2015  22:54    <DIR>          hps
02.04.2018  12:55    <DIR>          Malwarebytes
10.10.2010  20:56    <DIR>          McAfee
07.11.2016  23:07    <DIR>          Microsoft Help
07.05.2012  10:20    <DIR>          Mozilla
05.09.2009  14:29    <DIR>          MusicStation
22.01.2015  23:11    <DIR>          Oracle
24.03.2018  20:29    <DIR>          Package Cache
09.08.2016  11:02    <DIR>          PDF Architect 3
08.01.2018  23:07    <DIR>          Skype
05.09.2009  14:30    <DIR>          Sonic
05.09.2009  14:45    <DIR>          Sony Corporation
08.04.2010  15:51    <DIR>          Sun
17.02.2018  12:52    <DIR>          tmp
05.09.2009  14:30    <DIR>          Uninstall
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 227.329.454.080 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl\AppData\Roaming

09.08.2016  11:00    <DIR>          .
09.08.2016  11:00    <DIR>          ..
07.09.2011  19:13    <DIR>          Adobe
09.08.2016  10:59    <DIR>          Amazon
29.11.2009  03:33    <DIR>          ArcSoft
01.04.2015  08:55    <DIR>          Avira
02.04.2015  16:50    <DIR>          CheckPoint
15.09.2011  16:14    <DIR>          DivX
10.04.2014  18:22    <DIR>          DropboxMaster
06.06.2016  20:01    <DIR>          dvdcss
05.07.2014  17:35    <DIR>          DVDVideoSoft
22.07.2012  21:19    <DIR>          elsterformular
19.09.2012  13:04    <DIR>          go
18.11.2009  23:02    <DIR>          Google
06.09.2010  18:42    <DIR>          HP
18.11.2009  21:42    <DIR>          Identities
18.11.2009  23:10    <DIR>          Macromedia
14.01.2010  01:11    <DIR>          Malwarebytes
14.07.2009  20:18    <DIR>          Media Center Programs
03.07.2014  11:54    <DIR>          MiKTeX
17.11.2017  09:42    <DIR>          Mozilla
08.12.2009  22:29    <DIR>          OpenOffice.org
10.06.2013  22:24    <DIR>          PDF Architect
14.10.2015  17:59    <DIR>          PDF Architect 3
18.03.2018  20:25    <DIR>          Skype
02.09.2012  16:40    <DIR>          SkypePM
28.05.2011  22:24    <DIR>          SkypePM-BackupBySkypePortable
28.06.2010  15:52    <DIR>          Sony Corporation
20.03.2018  19:44    <DIR>          Spotify
20.09.2016  22:03    <DIR>          vlc
11.05.2015  18:04    <DIR>          WinRAR
23.06.2014  17:58    <DIR>          xm1
               0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 227.329.376.256 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl\AppData\Local

26.03.2018  20:02    <DIR>          .
26.03.2018  20:02    <DIR>          ..
09.11.2015  23:18    <DIR>          Adobe
29.11.2009  03:33    <DIR>          ArcSoft
17.09.2015  15:59    <DIR>          CEF
31.05.2016  18:16    <DIR>          Citrix
24.08.2013  20:44             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.12.2017  21:57    <DIR>          Diagnostics
08.01.2018  23:41    <DIR>          Downloaded Installations
26.03.2018  20:02    <DIR>          ESET
16.11.2012  12:01            92.448 GDIPFONTCACHEV1.DAT
02.04.2015  21:55    <DIR>          Google
01.04.2018  17:38    <DIR>          GoToMeeting
04.06.2015  09:45    <DIR>          GWX
23.11.2012  15:58    <DIR>          Macromedia
11.06.2015  08:35    <DIR>          Microsoft
08.04.2015  20:14    <DIR>          Microsoft Games
06.11.2017  21:51    <DIR>          Microsoft Help
03.07.2014  11:54    <DIR>          MiKTeX
01.10.2013  23:25    <DIR>          Mozilla
01.09.2016  18:23    <DIR>          PDF24
21.07.2013  22:34    <DIR>          Program Files
29.11.2009  03:33    <DIR>          Programs
19.02.2016  23:54    <DIR>          Skype
18.11.2009  21:44    <DIR>          Sony_Corporation
20.03.2018  19:44    <DIR>          Spotify
03.04.2018  19:00    <DIR>          Temp
13.01.2010  22:06    <DIR>          VirtualStore
               2 Datei(en),         96.032 Bytes
              26 Verzeichnis(se), 227.329.318.912 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files (x86)\Common Files

08.01.2018  23:07    <DIR>          .
08.01.2018  23:07    <DIR>          ..
09.11.2015  23:16    <DIR>          Adobe
05.09.2009  14:10    <DIR>          ArcSoft
14.05.2014  18:18    <DIR>          DESIGNER
15.09.2011  16:13    <DIR>          DivX Shared
02.10.2011  14:53    <DIR>          InstallShield
20.03.2012  18:05    <DIR>          microsoft shared
05.07.2014  17:38    <DIR>          PDF Architect
05.09.2009  14:30    <DIR>          PX Storage Engine
05.09.2009  14:30    <DIR>          Roxio Shared
14.07.2009  05:20    <DIR>          Services
05.09.2009  14:30    <DIR>          Sonic Shared
05.09.2009  14:34    <DIR>          Sony Shared
14.07.2009  05:20    <DIR>          SpeechEngines
09.11.2011  20:06    <DIR>          System
05.09.2009  14:38    <DIR>          Windows Live
26.03.2010  16:15    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 227.329.257.472 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Program Files\Common Files

19.01.2010  16:11    <DIR>          .
19.01.2010  16:11    <DIR>          ..
15.04.2014  17:08    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
05.09.2009  14:33    <DIR>          Sony Shared
14.07.2009  05:20    <DIR>          SpeechEngines
09.11.2011  20:06    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 227.329.196.032 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\Users\mcl

02.04.2018  12:40    <DIR>          .
02.04.2018  12:40    <DIR>          ..
28.02.2011  17:37    <DIR>          cityguide
09.07.2016  19:14    <DIR>          Contacts
02.04.2018  13:34    <DIR>          Desktop
21.03.2018  21:37    <DIR>          Documents
03.04.2018  19:02    <DIR>          Downloads
30.12.2013  11:59    <DIR>          Dropbox
09.07.2016  19:14    <DIR>          Favorites
09.07.2016  19:14    <DIR>          Links
28.12.2016  23:09    <DIR>          Music
22.12.2017  17:42    <DIR>          Pictures
09.07.2016  19:14    <DIR>          Saved Games
09.07.2016  19:14    <DIR>          Searches
09.08.2016  11:17    <DIR>          Tracing
09.07.2016  19:14    <DIR>          Videos
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 227.329.134.592 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 624C-057C

 Verzeichnis von C:\

25.06.2010  15:23    <DIR>          14436fcd36403bf86a617fcbf6
02.04.2018  12:40    <DIR>          AdwCleaner
11.07.2013  18:49    <DIR>          c7132ca3eceb091c73010259027d74d9
09.04.2015  08:43             2.008 DelFix.txt
05.09.2009  14:42    <DIR>          Documentation
03.04.2018  19:02    <DIR>          FRST
05.09.2009  14:07               187 Installer_Setup.log
17.08.2009  13:49    <DIR>          Intel
05.09.2009  14:09           308.712 lv.log
06.09.2010  23:38            73.631 M1005.log
01.12.2006  23:37           904.704 msdia80.dll
14.07.2009  05:20    <DIR>          PerfLogs
02.04.2018  12:55    <DIR>          Program Files
02.04.2018  12:39    <DIR>          Program Files (x86)
17.08.2009  14:31             2.849 RHDSetup.log
09.04.2014  15:13           610.616 SecurityScanner.dll
04.10.2010  16:08    <DIR>          Users
02.04.2018  13:27    <DIR>          Windows
05.09.2009  14:42    <DIR>          _FS_SWRINFO
               7 Datei(en),      1.902.707 Bytes
              12 Verzeichnis(se), 227.329.085.440 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 89219698 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 11955308 B
Edge => 0 B
Chrome => 0 B
Firefox => 151387094 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
mcl => 30734960 B

RecycleBin => 1502643607 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:05:32 ====

2.

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : mcl-VAIO
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : mcl-VAIO\mcl
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-04-04 18:37:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.804.376
   Files scanned . . . . : 57.718
   Remnants scanned  . . : 430.709 files / 1.315.949 keys

Malware _____________________________________________________________________

   C:\Windows\system32\config\systemprofile\AppData\Local\DMR\ESET Online Scanner - CHIP-Installer.exe
      Size . . . . . . . : 1.540.104 bytes
      Age  . . . . . . . : 8.9 days (2018-03-26 20:00:08)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : B3DF6DE284898F2698469F8DC2453AD7F6C6004797F61C9AAE435F6B7EFFAE9F
      Needs elevation  . : Yes
      Product  . . . . . : CHIP Secured Installer
      Publisher  . . . . : CHIP Digital GmbH
      Description  . . . : CHIP Secured Installer
      Version  . . . . . : 2.9.6.1
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1031
      Authenticode . . . : Valid
    > Bitdefender  . . . : Application.Agent.BPQ
      Fuzzy  . . . . . . : 99.0
      Forensic Cluster
         -0.1s C:\Windows\System32\config\systemprofile\AppData\Local\DMR\
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\DMR\ESET Online Scanner - CHIP-Installer.exe


Suspicious files ____________________________________________________________

   C:\Users\mcl\Downloads\FRST64.exe
      Size . . . . . . . : 2.403.328 bytes
      Age  . . . . . . . : 6.9 days (2018-03-28 20:42:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2C8DDA96CD01311B7F049B98BDE707CFC53D380C632C022ED351EEEC5464F275
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-469317819-3884209403-966265250-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\mcl\Downloads\FRST64.exe

3.

Code:

ATTFilter

C:\FRST\Quarantine\C\Users\mcl\Downloads\ESET Online Scanner - CHIP-Installer.exe.xBAD	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\mcl\Downloads\Skype - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Windows\System32\config\systemprofile\AppData\Local\DMR\ESET Online Scanner - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

4.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von mcl (Administrator) auf mcl-VAIO (04-04-2018 22:00:30)
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl (Verfügbare Profile: mcl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Spotify Ltd) C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Piriform Ltd) C:\Program Files (x86)\CCleaner\CCleaner64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-09-05] (Sony Corporation)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\SysWOW64\VESWinlogon.dll [2009-07-01] (Sony Corporation)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\mcl\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [CCleaner Monitoring] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Run: [Spotify Web Helper] => C:\Users\mcl\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-20] (Spotify Ltd)
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: H - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1be480a0-0ffb-11e2-a92b-0024be78d2e4} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {1bfa2a91-f97f-11de-b4bf-0024be78d2e4} - H:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {3e3ee20a-e8c4-11de-8b4e-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {675d351e-f478-11de-8ab1-0024be78d2e4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {8643a00c-1dab-11e5-b516-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MountPoints2: {99bf7d5d-f4b9-11e4-8f6b-0024be78d2e4} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2009-08-17]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8880F121-57B5-49B5-9AE3-7EEDF0573EDB}: [NameServer] 130.83.22.60,130.83.56.60
Tcpip\..\Interfaces\{A561DD80-AC55-4A71-97A6-4AC08F3638A8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-469317819-3884209403-966265250-1000 -> {57FE1FB2-A198-4533-B69E-633A0F1D9A46} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default [2018-04-04]
FF Homepage: Mozilla\Firefox\Profiles\vxkwdk9h.default -> hxxps://www.nytimes.com/
FF Extension: (Kein Name) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\Extensions\nostmp [2011-05-07] [ist nicht signiert]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\features\{8ff9a8a1-c855-4144-8100-667ec563556b}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-01] [Legacy]
FF SearchPlugin: C:\Users\mcl\AppData\Roaming\Mozilla\Firefox\Profiles\vxkwdk9h.default\searchplugins\youtube-videosuche.xml [2015-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-469317819-3884209403-966265250-1000: @citrixonline.com/appdetectorplugin -> C:\Users\mcl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-31] (Citrix Online)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-03-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-03-01] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [443024 2018-03-12] (Avira Operations GmbH & Co. KG)
R2 dtpd; C:\Program Files\ShrewSoft\VPN Client\dtpd.exe [56592 2010-10-08] ()
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [957712 2010-10-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [697616 2010-10-08] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
R3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240 2009-08-12] (Sony Corporation) [Datei ist nicht signiert]
R2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-04] (Malwarebytes)
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-04 21:57 - 2018-04-04 21:57 - 000000912 _____ C:\Users\mcl\Desktop\eset.txt
2018-04-04 18:45 - 2018-04-04 18:45 - 006974584 _____ (ESET spol. s r.o.) C:\Users\mcl\Desktop\esetonlinescanner_deu.exe
2018-04-04 18:36 - 2018-04-04 18:45 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-04 18:33 - 2018-04-04 18:34 - 011605440 _____ (SurfRight B.V.) C:\Users\mcl\Desktop\HitmanPro_x64.exe
2018-04-04 18:15 - 2018-04-04 18:15 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-03 19:44 - 2018-04-03 19:44 - 000016684 _____ C:\Users\mcl\Desktop\Fixlog.txt
2018-04-03 19:32 - 2018-04-03 19:32 - 000016204 _____ C:\Users\mcl\Desktop\Search.txt
2018-04-03 19:14 - 2018-04-03 19:30 - 000016256 _____ C:\Users\mcl\Downloads\Search.txt
2018-04-03 19:02 - 2018-04-04 17:57 - 000003960 _____ C:\Users\mcl\Downloads\Fixlog.txt
2018-04-02 12:55 - 2018-04-04 18:01 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-02 12:55 - 2018-04-04 18:01 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-02 12:55 - 2018-04-02 12:55 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-02 12:55 - 2018-04-02 12:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-02 12:55 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-02 12:47 - 2018-04-02 12:48 - 072135408 _____ (Malwarebytes ) C:\Users\mcl\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4576.exe
2018-04-02 12:34 - 2018-04-02 12:40 - 000000000 ____D C:\AdwCleaner
2018-04-02 12:31 - 2018-04-02 12:31 - 008222496 _____ (Malwarebytes) C:\Users\mcl\Desktop\adwcleaner_7.0.8.0.exe
2018-03-28 20:44 - 2018-04-03 19:35 - 000039960 _____ C:\Users\mcl\Downloads\Addition.txt
2018-03-28 20:43 - 2018-04-04 22:01 - 000016157 _____ C:\Users\mcl\Downloads\FRST.txt
2018-03-28 20:42 - 2018-04-04 22:00 - 000000000 ____D C:\FRST
2018-03-28 20:42 - 2018-03-28 20:42 - 002403328 _____ (Farbar) C:\Users\mcl\Downloads\FRST64.exe
2018-03-28 20:40 - 2018-04-04 21:59 - 000000000 ____D C:\Users\mcl\Desktop\Desk
2018-03-26 22:55 - 2018-03-28 20:28 - 000001516 _____ C:\Users\mcl\Desktop\suchlauf eset.txt
2018-03-26 20:02 - 2018-03-26 20:02 - 000000000 ____D C:\Users\mcl\AppData\Local\ESET
2018-03-14 09:18 - 2018-03-14 09:18 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-04 21:57 - 2017-10-04 07:16 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-04-04 21:38 - 2016-05-31 18:16 - 000000528 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-04 21:38 - 2009-11-18 21:44 - 000003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0DEEB032-B55B-4650-8829-E975B6D7F227}
2018-04-04 20:51 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-04 20:51 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-04 20:16 - 2016-05-31 18:16 - 000000624 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job
2018-04-04 18:04 - 2016-11-16 21:32 - 000000000 ____D C:\Users\mcl\AppData\LocalLow\Mozilla
2018-04-04 17:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-03 22:20 - 2009-07-14 19:58 - 000704520 _____ C:\Windows\system32\perfh007.dat
2018-04-03 22:20 - 2009-07-14 19:58 - 000152326 _____ C:\Windows\system32\perfc007.dat
2018-04-03 22:20 - 2009-07-14 07:13 - 001634360 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-03 22:20 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-02 12:55 - 2010-01-14 01:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-02 12:40 - 2009-11-18 21:41 - 000000000 ____D C:\Users\mcl
2018-04-01 17:38 - 2017-07-10 22:38 - 000000000 ____D C:\Users\mcl\AppData\Local\GoToMeeting
2018-03-29 16:51 - 2016-05-31 18:16 - 000003650 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:51 - 2016-05-31 18:16 - 000003554 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000
2018-03-29 16:46 - 2016-11-15 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-29 16:46 - 2012-05-07 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-24 20:29 - 2016-05-24 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Spotify
2018-03-20 19:44 - 2013-07-26 16:27 - 000000000 ____D C:\Users\mcl\AppData\Local\Spotify
2018-03-18 20:33 - 2018-01-08 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-03-18 20:25 - 2009-11-18 23:33 - 000000000 ____D C:\Users\mcl\AppData\Roaming\Skype
2018-03-14 09:18 - 2012-11-23 15:57 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 09:18 - 2012-11-23 15:57 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-14 09:18 - 2011-06-26 20:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 09:17 - 2012-11-23 15:57 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 09:17 - 2009-09-05 14:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-24 20:44 - 2013-08-24 20:44 - 000003584 _____ () C:\Users\mcl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-01 18:07

==================== Ende von FRST.txt ============================

5.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (04-04-2018 22:02:10)
Gestartet von C:\Users\mcl\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-18 19:41:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-469317819-3884209403-966265250-500 - Administrator - Disabled)
Gast (S-1-5-21-469317819-3884209403-966265250-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-469317819-3884209403-966265250-1002 - Limited - Enabled)
mcl (S-1-5-21-469317819-3884209403-966265250-1000 - Administrator - Enabled) => C:\Users\mcl

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.193 - ArcSoft)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Click to Disc (HKLM-x32\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.70.06160 - Sony Corporation)
Click to Disc (HKLM-x32\...\{8F47B673-8D71-49E3-98B6-BCF547C82F57}) (Version: 1.2.70.06160 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.0.34 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.5 - CEWE Stiftung u Co. KGaA)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.4.0.06120 - Sony Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 13.3.0.9066 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 2.0.172.37 - Google Inc.)
GoToMeeting 8.24.0.8569 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\GoToMeeting) (Version: 8.24.0.8569 - LogMeIn, Inc.)
IKEA Home Planner (HKLM-x32\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM-x32\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.3.01.13160 - Sony Corporation)
MusicStation (HKLM-x32\...\{51CFD8DC-5C66-42ec-9598-72E28FD62ED5}) (Version: 1.2.2.180 - Omnifone)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Primo (HKLM-x32\...\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}) (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5886 - Realtek Semiconductor Corp.)
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Runtime (HKLM-x32\...\{DABF43D9-1104-4764-927B-5BED1274A3B0}) (Version: 1.00.0000 - Your Company Name) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.0.0.07300 - Sony Corporation)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype Version 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
Sony Home Network Library (HKLM-x32\...\{9E39EA0D-38CD-4739-9E28-DEA4A1155522}) (Version: 2.0.0.07280 - Sony Corporation) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.0.0.07280 - Sony Corporation)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 4.2.12.16210 - Sony Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spotify (HKU\S-1-5-21-469317819-3884209403-966265250-1000\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
Unterstützung für VAIO-Präsentation (HKLM-x32\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 2.0.0.05270 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{0A5F02E5-1A52-4F85-892C-A35227641C75}) (Version: 3.5.0.06261 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{2BE51320-174A-44EC-8041-50E35E091283}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{7E8DE539-B044-48B3-BC76-4F0A089ABE2F}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{D8AE7D4E-BA8B-4F7B-BF50-8D2F090034F0}) (Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{3B1168DE-1F8C-471C-AC49-0CA52F096170}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{5F2D882B-A663-4EB5-9851-48CC6C75FD2D}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{9D912275-85FD-45F6-9AF3-388A0F8AADB2}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{51BEF30C-58E4-490F-BA40-A2F12AB8B5F9}) (Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{7395DD51-0D1A-47A7-9993-742073ECF4CE}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{57AABF73-E17F-4212-A103-13A9794F0869}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{7A512C74-7780-43A1-93DA-29C23D0DF374}) (Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{949419DF-F4AF-4693-B60A-522B24F233C6}) (Version: 3.5.0.06180 - Sony Corporation)
VAIO Content Monitoring Settings (HKLM-x32\...\{A568DFBD-4A04-484E-86BB-165AA6C53E2B}) (Version: 2.4.0.06120 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.0.0.06120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.1.01.06290 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 4.0.0.07160 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.5.0.07230 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{FBBF5D9C-1989-4933-AE4E-19EE368385B4}) (Version: 3.5.0.07230 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.0.0.07010 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 1.0.0.08050 - Sony Corporation)
VAIO Marketing Tools (HKLM-x32\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.0.0.07280 - Sony Corporation)
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM-x32\...\{48E91AD2-2A80-4E70-98E6-450A189F6048}) (Version: 1.5.00.06191 - Sony Corporation) Hidden
VAIO Movie Story (HKLM-x32\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.5.00.06191 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.5.00.06010 - Sony Corporation)
VAIO NW screensaver (HKLM-x32\...\VAIO NW screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Original Function Settings (HKLM-x32\...\{F1432614-6183-49E6-98E8-674485463CFE}) (Version: 2.0.0.07010 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.0.0.07010 - Sony Corporation)
VAIO Premium Partners 1.00 (HKLM-x32\...\VAIO Premium Partners 1.00) (Version:  - )
VAIO Quick Web Access (HKLM-x32\...\{931FE23C-BB40-4C7A-A594-DB35908D8E83}) (Version: 1.1.2.4 - Sony Corporation) Hidden
VAIO Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.1.2.4 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.0.0.08120 - Sony Corporation)
VAIO Update 4 (HKLM-x32\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.2.0.07300 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.0.0.07290 - Sony Corporation)
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\mcl\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-469317819-3884209403-966265250-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\mcl\AppData\Local\Citrix\GoToMeeting\4911\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-05] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5D16-EED9-4B8D-966E-79F704562D75} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {062D15C7-E5E8-4EB3-8162-EF75F6E4E19F} - System32\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe [2018-03-29] (LogMeIn, Inc.)
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {0870B22C-B688-42FD-A3D6-6737170DD383} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {11AFC341-730B-4D0C-AB84-19EA838C83E1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {11AFC341-730B-4D0C-AB84-19EA838C83E1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {15728360-FB66-45B8-8594-D28162E0558F} - System32\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000 => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe [2018-03-29] (LogMeIn, Inc.)
Task: {4EA8709E-85C2-4D39-933B-67353ED3FECC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-03-01] (Avira Operations GmbH & Co. KG)
Task: {58E10DF1-6463-49A3-BABE-FC77D38241F1} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2009-07-30] (Sony Corporation)
Task: {6590ED04-77AE-4789-B540-BEB3541F2F52} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {6590ED04-77AE-4789-B540-BEB3541F2F52} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {6590ED04-77AE-4789-B540-BEB3541F2F52} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {75C97007-3CD2-4B59-A07D-696D18A5CDEA} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2009-08-05] (Sony Corporation)
Task: {7AE95765-B467-4A50-ADB6-4EA29D2C1F60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {9B942565-4920-4190-8718-E5019CE58680} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {A163432A-EE1A-4F35-AD79-3E5108958534} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {A9176F96-AA74-47CA-B206-5D86068F4CCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-469317819-3884209403-966265250-1000.job => C:\Users\mcl\AppData\Local\GoToMeeting\8569\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-08 07:18 - 2010-10-08 07:18 - 000056592 _____ () C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000019456 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000026624 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000035328 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000119296 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000957712 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2010-09-02 09:24 - 2010-09-02 09:24 - 000028160 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2010-09-02 09:25 - 2010-09-02 09:25 - 000040448 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2010-09-02 09:24 - 2010-09-02 09:24 - 000030720 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2010-10-08 07:18 - 2010-10-08 07:18 - 000697616 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2017-10-28 15:28 - 2017-10-28 15:28 - 000062168 _____ () C:\Program Files (x86)\CCleaner\branding.dll
2016-07-13 21:42 - 2016-07-13 21:42 - 000061440 _____ () C:\Program Files (x86)\CCleaner\lang\lang-1031.dll
2011-07-29 01:08 - 2011-07-29 01:08 - 001259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2018-04-02 12:55 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-02 12:55 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2009-09-05 14:33 - 2009-07-01 11:49 - 000009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 000096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-469317819-3884209403-966265250-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mcl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1514A3F-C851-43C3-B9C6-1F1DD44CF846}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5CA9A2D8-1B10-42A5-804E-0D160D0D0B70}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A91B3CFC-CDA9-46D9-BB59-909954714B6E}] => (Allow) svchost.exe
FirewallRules: [{662F9653-9EA0-4F98-BF1C-0C3D0939C1BA}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{1201FF77-B4DB-477E-AFC9-4D2083C12EF2}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1005MC.EXE
FirewallRules: [{73172874-1540-4FAA-BD46-D7FC0137A514}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{421A5E69-12C4-4254-9861-FDC668833C1E}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{8590A967-EE76-479E-A541-7A4DBBA4AECF}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3FBF2DA2-9C46-463C-88B5-296615A2B2A9}C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\mcl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{62746A46-5178-4990-81F9-89F70212B177}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7288930B-B4AE-4C4F-AEEC-D4DF8496C711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CCCFA055-8C63-474A-9D17-5E6105DF8D1B}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5C54A392-EE82-4969-A2D4-5DDE9E67D846}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EC8E8511-6839-4DDE-BFC5-72C34421DC46}] => (Allow) svchost.exe
FirewallRules: [{98FE6EEA-E559-4739-8C2D-16914212CD20}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{9CC013D9-C79F-4046-968F-F141DDB03454}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5350AD60-7A37-4407-891F-68075937D928}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{71C89AD1-B696-43EE-94EA-54684C2604A1}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{54F27618-CBCC-44D0-9701-B6C080A0D1DC}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0F7FCD65-DF41-4A71-B8FF-B99B93563BE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA4770C2-CEF5-4B5A-A3AA-56EF8F1F1C41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F710483-78B0-43F8-90DF-7D82E401FD00}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{74F5DFA1-C656-4DC0-9E72-B5F3023BE7F5}C:\users\mcl\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mcl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FF07E725-EE82-4E55-8001-03C6C480C236}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7A5818CD-8845-4973-8F30-0107F4BFC9C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

07-03-2018 20:30:39 Geplanter Prüfpunkt
16-03-2018 18:53:37 Geplanter Prüfpunkt
26-03-2018 19:24:30 Geplanter Prüfpunkt
02-04-2018 19:26:11 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/04/2018 06:01:13 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/04/2018 05:43:54 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/03/2018 10:14:36 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/03/2018 07:08:44 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/03/2018 06:54:50 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 06:15:10 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 01:17:32 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (04/02/2018 12:43:24 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)


Systemfehler:
=============
Error: (04/04/2018 06:54:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/04/2018 06:54:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/04/2018 06:54:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/04/2018 06:54:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/04/2018 06:54:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/04/2018 06:54:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/04/2018 06:54:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/04/2018 06:54:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\mcl\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================

Date: 2014-09-11 11:22:21.332
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:21.272
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.351
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:22:08.271
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:57.532
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-09-11 11:13:41.234
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-08-15 21:06:58.655
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Zone Labs\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3935.02 MB
Verfügbarer physikalischer RAM: 1887.35 MB
Summe virtueller Speicher: 7868.22 MB
Verfügbarer virtueller Speicher: 5279.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:288.75 GB) (Free:212.53 GB) NTFS

\\?\Volume{fcabe94e-d470-11de-9a6d-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{fcabe94d-d470-11de-9a6d-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.24 GB) (Free:0.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 85CF8683)
Partition 1: (Not Active) - (Size=9.2 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=288.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ansonsten habe ich nach wie vor keine Probleme/Auffälligkeiten mit dem Laptop bemerkt, wobei ich ihn während der Bereinigung auch nicht zu weiteren Zwecken benutzt habe. Auf den Virusverdacht kam ich ja allein durch den Scanvorgang von avira.

M-K-D-B · 05.04.2018, 10:40

Servus,

Zitat:

Dies habe ich zu Beginn probiert, allerdings ohne Erfolg.

MBAM starten > Einstellungen > Kontodetails
Dort kannst du den Echtzeitschutz deaktivieren bzw. zur kostenlosen Version wechseln, was ich dir empfehle.

Zitat:

Ansonsten habe ich nach wie vor keine Probleme/Auffälligkeiten mit dem Laptop bemerkt, wobei ich ihn während der Bereinigung auch nicht zu weiteren Zwecken benutzt habe. Auf den Virusverdacht kam ich ja allein durch den Scanvorgang von avira.

Logdateien sind sauber, die Meldung von Avira war (wie bereits erwähnt) ein Fehlalarm.

Abschließende Arbeiten

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\Users\mcl\Downloads\*CHIP-Installer*.exe
C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

mcl2018 · 05.04.2018, 19:31

Zitat:

MBAM starten > Einstellungen > Kontodetails
Dort kannst du den Echtzeitschutz deaktivieren bzw. zur kostenlosen Version wechseln, was ich dir empfehle.

Top, dieses Mal hat alles geklappt.

Der Abschluss Scan ergab:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von mcl (05-04-2018 20:15:56) Run:3
Gestartet von C:\Users\mcl\Downloads
Geladene Profile: mcl &  (Verfügbare Profile: mcl)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\mcl\Downloads\*CHIP-Installer*.exe
C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Unlock: C:\FRST
Reboot:

*****************


=========== "C:\Users\mcl\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\mcl\Downloads\Skype - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\mcl\Downloads\*CHIP-Installer*.exe" ========

C:\Windows\System32\config\systemprofile\AppData\Local\DMR => erfolgreich verschoben
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:15:58 ====

Damit führe ich gleich die Abschlussarbeiten/das CleanUp durch. Vielen Dank!

M-K-D-B · 06.04.2018, 09:16

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.