Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

Nuera · 04.05.2018, 00:42

Hallo zusammen,

ich habe recht viele Prozesse im Hintergrund laufen und würde gerne herausfinden, ob diese alle legitim sind.

Seit einiger Zeit öffnet sich zudem wiederkehrend ein leeres kleines graues Fenster und beim Surfen/Streamen etc. Werbeseiten in neuen Fenstern.

Ich habe Avira installiert und führe immer mal wieder komplette Systemprüfungen durch, es wird allerdings nur Wenig gefunden.

Es gibt so verdammt viele Antivirenprogramme, Adware-, Malware-, Aufspühr-, Diagnose- und Removaltools, auf die auch in diesem Forum verwiesen wird, ich bin mittlerweile völlig verwirrt und wäre wirklich sehr dankbar zu erfahren, welche Tools man letztendlich nun wirklich braucht. (Einfach die besten Essentials, abgesehen des standard Antivirenprogramms, die jeder zu Prävention oder Entfernung installiert haben sollte)

Probeweise habe ich mal Malwarebytes runtergeladen -> hier die erschreckende? Logdatei

Danke

M-K-D-B · 04.05.2018, 20:10

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Nuera · 05.05.2018, 03:13

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.05.2018
durchgeführt von alex (Administrator) auf ALEX-PC (05-05-2018 04:01:05)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex &  (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\wsceaa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [uTorrent] => "C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-15] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-15] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-03]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MEEA80C1D-59AE-429F-9A25-FE65B9A2CB22&SearchSource=58&CUI=&UM=5&UP=SPD24F9866-5126-4B7D-ACDC-0A61AE21DD7D&q={searchTerms}&SSPV=
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSuggestURL: Default -> hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-05]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Avast Online Security) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-09] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-09] (AVAST Software)
S3 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-09] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-12] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-05] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 03:59 - 2018-05-05 04:01 - 000034311 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-05 03:39 - 2018-05-05 04:01 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-05 03:38 - 002405376 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-05 02:31 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-05 04:01 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-05 01:31 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-05 00:46 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-13 17:37 - 2018-05-02 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-13 17:35 - 2018-04-13 17:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-04-09 23:58 - 2018-04-09 23:58 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cambridge Audio
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\Program Files\Cambridge Audio

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-05 03:53 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-05 03:53 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-05 03:53 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-05 03:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-05 03:51 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-05 03:51 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-05 03:26 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-05 03:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-04 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-04 20:37 - 2015-12-14 21:37 - 000000362 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - alex).job
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-04 13:29 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-04 13:26 - 2018-01-01 09:31 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-05-03 22:03 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-27 22:54 - 2016-05-21 21:45 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-04-27 22:54 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-04-27 22:52 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:32 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 21:37 - 000003024 _____ C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - alex)
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-12 19:59 - 2018-01-01 09:31 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment
2018-04-09 23:58 - 2018-01-01 09:31 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


Einige Dateien in TEMP:
====================
2018-01-05 22:18 - 2018-01-06 05:26 - 000036864 _____ () C:\Users\alex\AppData\Local\Temp\CmdLineExt02.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302432.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302498.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302578.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302701.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303221.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303777.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190305057.dll
2018-03-13 21:03 - 2018-03-13 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180313190310469.dll
2018-03-14 21:03 - 2018-03-14 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180314190309600.dll
2018-03-15 21:26 - 2018-03-15 21:26 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180315192652598.dll
2018-03-16 21:03 - 2018-03-16 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180316190309647.dll
2018-03-17 09:53 - 2018-03-17 09:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317075350044.dll
2018-03-17 21:03 - 2018-03-17 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317190309378.dll
2018-03-18 22:40 - 2018-03-18 22:40 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180318204040757.dll
2018-03-19 21:03 - 2018-03-19 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180319190309595.dll
2018-03-20 21:03 - 2018-03-20 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180320190309466.dll
2018-03-21 21:03 - 2018-03-21 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180321190309654.dll
2018-03-22 23:43 - 2018-03-22 23:43 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214305730.dll
2018-03-22 23:45 - 2018-03-22 23:45 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214510878.dll
2018-03-23 05:55 - 2018-03-23 05:55 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323035558435.dll
2018-03-23 21:03 - 2018-03-23 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323190309644.dll
2018-03-25 05:58 - 2018-03-25 05:58 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325035800267.dll
2018-03-25 17:49 - 2018-03-25 17:49 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325154921439.dll
2018-03-25 20:03 - 2018-03-25 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325180309284.dll
2018-03-26 20:08 - 2018-03-26 20:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180326180833069.dll
2018-03-27 04:08 - 2018-03-27 04:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327020809513.dll
2018-03-27 06:53 - 2018-03-27 06:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327045340596.dll
2018-03-29 02:44 - 2018-03-29 02:44 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329004418719.dll
2018-03-29 16:31 - 2018-03-29 16:31 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329143148950.dll
2018-03-29 20:03 - 2018-03-29 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329180309289.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180311482.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353691.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353805.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353901.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354595.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354925.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180355484.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180356597.dll
2018-03-31 18:35 - 2018-03-31 18:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331163557715.dll
2018-03-31 20:03 - 2018-03-31 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331180359348.dll
2018-04-01 05:10 - 2018-04-01 05:10 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401031021963.dll
2018-04-01 20:03 - 2018-04-01 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401180359073.dll
2018-04-02 06:53 - 2018-04-02 06:53 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402045315553.dll
2018-04-02 19:38 - 2018-04-02 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402173814534.dll
2018-04-02 20:03 - 2018-04-02 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402180359270.dll
2018-04-03 02:58 - 2018-04-03 02:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403005850716.dll
2018-04-03 20:03 - 2018-04-03 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403180359740.dll
2018-04-04 20:03 - 2018-04-04 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180404180359710.dll
2018-04-05 20:03 - 2018-04-05 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180405180359617.dll
2018-04-06 20:03 - 2018-04-06 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180406180359988.dll
2018-04-07 20:03 - 2018-04-07 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180407180359904.dll
2018-04-08 06:26 - 2018-04-08 06:26 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408042612219.dll
2018-04-08 20:03 - 2018-04-08 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408180359735.dll
2018-04-09 20:00 - 2018-04-09 20:00 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180038420.dll
2018-04-09 20:03 - 2018-04-09 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180359117.dll
2018-04-10 18:37 - 2018-04-10 18:37 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410163746702.dll
2018-04-10 20:03 - 2018-04-10 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410180359279.dll
2018-04-11 20:03 - 2018-04-11 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180411180359844.dll
2018-04-12 20:03 - 2018-04-12 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180359787.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180429928.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430122.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430212.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430289.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430494.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431126.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431978.dll
2018-04-13 17:48 - 2018-04-13 17:48 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413154846779.dll
2018-04-13 20:04 - 2018-04-13 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413180435381.dll
2018-04-14 20:04 - 2018-04-14 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180414180434995.dll
2018-04-15 13:08 - 2018-04-15 13:08 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415110807715.dll
2018-04-15 20:04 - 2018-04-15 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415180434866.dll
2018-04-16 13:04 - 2018-04-16 13:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416110420246.dll
2018-04-16 20:04 - 2018-04-16 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416180434805.dll
2018-04-17 19:38 - 2018-04-17 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417173831514.dll
2018-04-17 20:04 - 2018-04-17 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417180434294.dll
2018-04-18 18:23 - 2018-04-18 18:23 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418162354373.dll
2018-04-18 20:04 - 2018-04-18 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418180434301.dll
2018-04-19 20:04 - 2018-04-19 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180419180434718.dll
2018-04-20 19:35 - 2018-04-20 19:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420173541972.dll
2018-04-20 20:04 - 2018-04-20 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420180434304.dll
2018-04-21 15:42 - 2018-04-21 15:42 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421134220620.dll
2018-04-21 20:54 - 2018-04-21 20:54 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421185436337.dll
2018-04-22 20:04 - 2018-04-22 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180422180434704.dll
2018-04-23 20:04 - 2018-04-23 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180423180434909.dll
2018-04-24 17:19 - 2018-04-24 17:19 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424151935138.dll
2018-04-24 20:04 - 2018-04-24 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424180434293.dll
2018-04-25 20:04 - 2018-04-25 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180425180434649.dll
2018-04-26 16:17 - 2018-04-26 16:17 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426141726219.dll
2018-04-26 20:12 - 2018-04-26 20:12 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426181228044.dll
2018-04-27 22:58 - 2018-04-27 22:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180427205825953.dll
2018-04-29 04:39 - 2018-04-29 04:39 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429023910164.dll
2018-04-29 20:04 - 2018-04-29 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429180434920.dll
2018-04-30 20:04 - 2018-04-30 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180430180434734.dll
2018-05-01 20:04 - 2018-05-01 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180501180434881.dll
2018-05-03 14:43 - 2018-05-03 14:43 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503124327277.dll
2018-05-03 20:04 - 2018-05-03 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503180434692.dll
2018-05-04 20:04 - 2018-05-04 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180504180434996.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514666.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514884.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015515336.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015519710.dll
2018-03-10 21:02 - 2018-03-10 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018310228935.dll
2018-03-11 21:02 - 2018-03-11 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018311228281.dll
2018-03-11 20:31 - 2018-03-11 20:31 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201831131537.dll
2018-03-12 21:02 - 2018-03-12 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018312229214.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201833216305.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324206.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324719.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183325748.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183327236.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183328841.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183329830.dll
2018-03-04 21:02 - 2018-03-04 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834228326.dll
2018-03-04 19:09 - 2018-03-04 19:09 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834929207.dll
2018-03-05 21:02 - 2018-03-05 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201835228389.dll
2018-03-05 11:43 - 2018-03-05 11:43 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018354355921.dll
2018-03-06 21:02 - 2018-03-06 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201836228826.dll
2018-03-07 21:02 - 2018-03-07 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837228925.dll
2018-03-07 09:25 - 2018-03-07 09:25 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018372522676.dll
2018-03-07 08:38 - 2018-03-07 08:38 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837384669.dll
2018-03-08 21:04 - 2018-03-08 21:04 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201838431277.dll
2018-03-09 22:57 - 2018-03-09 22:57 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183957223.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000012067 ____T () C:\Users\alex\AppData\Local\Temp\SIntf16.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000019924 ____T () C:\Users\alex\AppData\Local\Temp\SIntf32.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000024516 ____T () C:\Users\alex\AppData\Local\Temp\SIntfNT.dll
2003-05-22 06:49 - 2003-05-22 06:49 - 000307200 ____N (Blizzard Entertainment) C:\Users\alex\AppData\Local\Temp\war3_Install.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.05.2018
durchgeführt von alex (05-05-2018 04:01:27)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Opera Stable 52.0.2871.64 (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {86052A9A-5075-4DDD-ABB7-4CAC23C5A818} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - alex) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {9413FEC2-81CD-44F3-9609-2D8FFD2E0B1F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {ADB0E448-6888-4A22-B0E9-85E7BCA9D836} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C7557EA4-D609-4AF9-B80B-84B5622A6672} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {CDF32772-FDDF-439E-9151-5D763919D555} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-09] (AVAST Software)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F19FEB1C-9E17-4C95-A49A-9F87F796F5B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {F9147F32-3A2F-46E8-8A4E-8FFDAE01A1B8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-15] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - alex).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-27 23:28 - 2018-04-27 23:28 - 031256576 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer64_29_0_0_140.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000349912 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000295640 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000763608 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000969944 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-04-09 23:58 - 2018-04-09 23:58 - 000911064 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000172760 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000501464 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-05-04 21:33 - 2018-05-04 21:33 - 005854864 _____ () C:\Program Files\AVAST Software\Avast\defs\18050404\algo.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-03-09 13:52 - 2018-03-09 13:52 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-13 17:36 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204656710\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032018204702008\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024910381\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05042018024913993\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024912609\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018024919672\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7899EA96-F517-4EF5-98D8-0086C16D75A1}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{405E748F-D53E-4C74-9397-A8EAF561E458}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{138DD747-DC3B-438D-B77E-4A80430A0490}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{1ECE53E8-E9B3-451B-951F-6E5C482961A5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{F8715AC1-9864-45DC-B756-5F4382B6DDF3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{CF0A02EF-1270-4581-9D7A-ADF2F9C65B3F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{06AF9399-0D5B-4646-A5D9-77F1FC7A3C54}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{2F0D9908-EB72-4724-A8B5-6DF19C7A5B07}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{33B23843-D946-493D-BD84-93094C26EE7E}] => (Allow) C:\Users\alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{39273A05-997F-40B8-B2D3-5B36007F30CB}] => (Allow) C:\Users\alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{9EA63F89-34BD-4C5E-A32A-6F335CBA2733}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D3C2D23E-5193-4510-BEB3-C380572ACAC1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{F3FEF8D8-6E2E-47ED-A02B-32B8C41D2862}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{0C483205-DBCD-4B25-9ACF-273DD33131AC}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{D15E6081-AB16-48B4-8E96-BCB4F9A3DF5C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A55D8A12-0FC3-4CD7-BF87-71733D652D0D}] => (Allow) LPort=2869
FirewallRules: [{4DF983CB-1348-41D2-B795-D42962B79EE4}] => (Allow) LPort=1900
FirewallRules: [{2B851B2A-48F9-4EF7-A687-638C072D038B}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A57D3F44-2F68-401C-8085-1D5D27498438}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1F1B83F9-5604-474A-A7B2-B5104302B692}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{258488A4-4365-4E27-A0D7-2BBFCB3BE078}] => (Allow) C:\Program Files (x86)\DSL Soforthilfe\DSL_Soforthilfe.exe
FirewallRules: [{FA54758D-BE84-4AAD-BBF3-936866F9EC58}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{93C9BD25-1B2B-4122-9BCD-4FE9AE186296}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{4F0CF73E-088D-421F-9F69-1231FD7DE919}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A0E7E11A-90DD-40B8-9C6C-2BDE6432668F}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A28387AC-C032-4DE0-8167-AFDF95A71192}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{954A7001-FF8B-41D9-85CD-21C5F4A087A6}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F680F825-6306-45ED-9097-2B6067025435}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{686B93B8-985D-4A69-9A61-86F0D3C85149}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D6820F74-9675-44A5-918B-09AE93826D6C}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{960368A5-59B2-4101-AD2F-F858C4E9E0E3}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [TCP Query User{BE37CA70-7C50-43A4-B2F6-B5BB53613935}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [UDP Query User{53F2D039-1FA6-4D69-84F0-C2F3137DF03B}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [{18A06518-CFE3-4EBD-BC63-DF3219373396}] => (Block) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [{433322DA-A80F-446C-A6EB-B521EB153C74}] => (Block) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [TCP Query User{06E38E44-D319-458E-8E49-1C4DDAB02129}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [UDP Query User{DD527680-D4E5-43D5-9D12-E659841B766B}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [TCP Query User{2ECA4B50-A721-43FC-B6A2-4FA50424F26D}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [UDP Query User{BB066380-A3C4-467B-82AB-B21FCE793E4E}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{C5536788-516A-4A33-BD68-0F88FAE65032}] => (Block) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [{B1D915B5-DFB2-42D1-9396-EF90220745EB}] => (Block) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [{D481A8BC-3592-472B-8338-4015AAEE99C6}] => (Block) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{1EA344D5-4E57-4028-B92D-3EFD1460B1E5}] => (Block) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{9B861D89-59D3-4D01-868D-602898C58CE4}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{AE60B318-1084-4C68-8444-6A497B94AE49}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{00994160-DF0D-475B-A958-C57C8FE85631}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{BA954E2D-C30D-4696-AABB-B116D1793FE2}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [{0D6E6B5F-5F3C-4AF5-8412-DF3C4375AC4F}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{C3930ED0-DB2C-41B4-B72A-65416BFDDD0D}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [TCP Query User{C0191A6B-A3C7-48F9-A456-8820D1E28F9F}C:\program files\matlab\r2016a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2016a\bin\win64\matlab.exe
FirewallRules: [UDP Query User{C001AE77-5EA0-484C-AA04-E19218AD13C9}C:\program files\matlab\r2016a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2016a\bin\win64\matlab.exe
FirewallRules: [TCP Query User{D12670CB-4F50-441C-B7AC-FC1A9719F178}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{290F1EB8-B9B5-407F-B2BE-54687D09FA7A}C:\program files (x86)\awaremote server\awaremote server.exe] => (Allow) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{DDC8FD3F-FDD6-466C-A626-36313963CF8B}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{94CBB950-BF9F-46A1-8C0E-61051585CFF3}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [{E2B38C0C-449E-4A1F-B632-1B873969A59B}] => (Allow) C:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{A78F61EC-0838-4A33-81F3-6A23CAEB764D}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{295DEAE1-761E-4D28-B778-14585D532747}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{DBBC8969-C497-42A5-89FC-FFCBACAFFFAF}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{72C2EFFF-1253-4436-A872-B7B4A65C0917}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{1C397A1D-2040-44DC-A904-DD706D896167}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{B5C4CAD5-5760-4589-8266-33FD3FA1EDD0}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{75CB312B-B3E3-4904-AD43-A88E1E2BE33E}] => (Allow) C:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{F9FE4FF9-9304-4753-9390-1C2AB308529E}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{24B2CE2A-28C5-4F7C-85FD-BAF166278158}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{74B458AD-552D-4AD7-9D9A-40156E282F0D}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{EEF778CC-57FC-4107-91A3-C3D6890A0C97}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{E43C7871-ACC2-44EF-9CB6-323370AD32AF}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{D5B16D89-1D30-4CA5-B3C8-6CAF8E252F62}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{48823C95-E57B-48DB-A9C3-E9A0CB717869}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{63896550-83E6-46E2-BF02-79C5FF848F2D}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{39EBB64B-F15F-48A7-B057-03B7A472093A}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{7EFCE890-7A63-47A7-90A0-FB54F3C1A0D6}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{1BF88870-D4EF-45EB-8FD6-8698B3213F88}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{F6647B5B-311C-478C-BC81-E2A610B535CD}] => (Allow) C:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{841AC618-CCCF-4AD4-94AA-A86AAD8A6CE5}] => (Allow) C:\Users\alex\AppData\Local\Programs\Opera\52.0.2871.40\opera.exe
FirewallRules: [{1461E918-808A-4901-9115-AE3CC907FC0B}] => (Allow) C:\Users\alex\AppData\Local\Programs\Opera\52.0.2871.64\opera.exe
FirewallRules: [TCP Query User{F4FC194C-70F0-47C5-B1DC-CD45AA51F0AD}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D785491E-638B-4F59-8CFC-C13259B4A880}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9F42D98E-66B2-4527-8080-D6F20F6DF16A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F6B1B265-01EF-4957-870A-FE538CE93BFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/27/2018 10:54:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 10:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:33:06 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 07:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 16.1.0.0, Zeitstempel: 0x51e6e2e1
Name des fehlerhaften Moduls: MurocApi.dll, Version: 16.1.0.0, Zeitstempel: 0x51e6e1c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026570
ID des fehlerhaften Prozesses: 0xcf4
Startzeit der fehlerhaften Anwendung: 0x01d3de4d6a5092a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Berichtskennung: c4a30d31-4a40-11e8-860e-d0df9ab3b2e6

Error: (04/27/2018 07:30:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:12:56 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 06:52:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/04/2018 10:44:14 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (05/04/2018 10:07:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (05/04/2018 10:07:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 2883.4 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 10837.14 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:99.07 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

danke!

M-K-D-B · 05.05.2018, 13:50

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Firewall wiederherstellen
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Nuera · 05.05.2018, 15:40

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-02.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-05-2018
# Duration: 00:00:17
# OS:       Windows 7 Home Premium
# Scanned:  40818
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DownloadSponsor    C:\Users\alex\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic            C:\Windows\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX).JOB
PUP.Adware.Heuristic            C:\Windows\System32\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX)

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - alex)
PUP.Optional.SpyHunter          HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Trovi search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.05.18
Scan-Zeit: 16:16
Protokolldatei: f50484b1-506e-11e8-a63f-00ffb0b15d91.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4996
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: alex-PC\alex

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271946
Erkannte Bedrohungen: 95
In die Quarantäne verschobene Bedrohungen: 93
Abgelaufene Zeit: 10 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SearchManager.ShrtCln, HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, In Quarantäne, [1988], [396191],1.0.4996

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\external, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\_metadata, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\USERS\ALEX\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI, In Quarantäne, [1988], [396196],1.0.4996

Datei: 79
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\common.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\lifecycle.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\settings.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\setup.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\chrome\utils.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\abtest.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\conf-sys.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\conf.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\nt_ptr.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\prefs-sys.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\prefs.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\settings-dev.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\common\udata.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\jquery-2.1.1.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\md5.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\string.min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\external\underscore-min.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\AutoSuggest.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\contentscript.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\newtab-base.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-engines.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-form.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\search\search-redirect.js, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\background.html, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\favicon.ico, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\content\newtab.html, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\newtab.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\search.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\search2.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\styles.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\css\white_bg.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\external\normalize.css, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\HelveticaNeue-Thin.otf, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\neue-bold.woff, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\fonts\neue.woff, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\01d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\01n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\02d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\02n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\03d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\03n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\04d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\04n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\09d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\09n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\10d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\10n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\11d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\11n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\13d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\13n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\50d.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\weather\50n.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\128.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\16.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\48.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\icons\close.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bing.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\bluesky-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\brush.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\clock.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\cloud.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\cupcake-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\desk-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\doodle.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\down.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\google.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\mountain-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\sea-bg.jpg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\yahoo.png, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\skin\images\yahoo.svg, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\_metadata\verified_contents.json, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.SearchManager.ShrtCln, C:\Users\alex\AppData\Local\Chromium\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi\1.0.7.94_0\manifest.json, In Quarantäne, [1988], [396196],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Entfernung fehlgeschlagen, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Entfernung fehlgeschlagen, [221], [454832],1.0.4996
PUP.Optional.Conduit, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [221], [454832],1.0.4996

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Nuera · 05.05.2018, 15:41

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.05.2018
durchgeführt von alex (Administrator) auf ALEX-PC (05-05-2018 16:37:46)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex &  (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-15] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-15] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-03]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-05]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Avast Online Security) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-09] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-09] (AVAST Software)
S3 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-09] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-12] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-05] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 16:36 - 2018-05-05 16:38 - 000027279 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-05 16:34 - 2018-05-05 16:34 - 000021136 _____ C:\Users\alex\Desktop\mbam.txt
2018-05-05 15:48 - 2018-05-05 15:52 - 000001991 _____ C:\Users\alex\Desktop\AdwCleaner[S00].txt
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-05 16:37 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-05 03:38 - 002405376 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-05 16:11 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-05 16:10 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-05 16:37 - 000005010 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-05 16:15 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-05 16:14 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-13 17:37 - 2018-05-02 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-13 17:35 - 2018-04-13 17:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-04-09 23:58 - 2018-04-09 23:58 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cambridge Audio
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\Program Files\Cambridge Audio

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-05 16:29 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-05 16:21 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-05 16:21 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-05 16:20 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-05 16:16 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-05 16:16 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-05 16:16 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-05 16:16 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-05 16:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-05 16:10 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-05 16:09 - 2016-05-21 21:45 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-05-05 16:08 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-05 16:01 - 2018-01-01 09:31 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-05-03 22:03 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:32 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-12 19:59 - 2018-01-01 09:31 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment
2018-04-09 23:58 - 2018-01-01 09:31 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 23:58 - 2018-01-01 09:31 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-09 23:57 - 2018-01-01 09:31 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


Einige Dateien in TEMP:
====================
2018-01-05 22:18 - 2018-01-06 05:26 - 000036864 _____ () C:\Users\alex\AppData\Local\Temp\CmdLineExt02.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302432.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302498.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302578.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302701.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303221.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303777.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190305057.dll
2018-03-13 21:03 - 2018-03-13 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180313190310469.dll
2018-03-14 21:03 - 2018-03-14 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180314190309600.dll
2018-03-15 21:26 - 2018-03-15 21:26 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180315192652598.dll
2018-03-16 21:03 - 2018-03-16 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180316190309647.dll
2018-03-17 09:53 - 2018-03-17 09:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317075350044.dll
2018-03-17 21:03 - 2018-03-17 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317190309378.dll
2018-03-18 22:40 - 2018-03-18 22:40 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180318204040757.dll
2018-03-19 21:03 - 2018-03-19 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180319190309595.dll
2018-03-20 21:03 - 2018-03-20 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180320190309466.dll
2018-03-21 21:03 - 2018-03-21 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180321190309654.dll
2018-03-22 23:43 - 2018-03-22 23:43 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214305730.dll
2018-03-22 23:45 - 2018-03-22 23:45 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214510878.dll
2018-03-23 05:55 - 2018-03-23 05:55 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323035558435.dll
2018-03-23 21:03 - 2018-03-23 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323190309644.dll
2018-03-25 05:58 - 2018-03-25 05:58 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325035800267.dll
2018-03-25 17:49 - 2018-03-25 17:49 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325154921439.dll
2018-03-25 20:03 - 2018-03-25 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325180309284.dll
2018-03-26 20:08 - 2018-03-26 20:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180326180833069.dll
2018-03-27 04:08 - 2018-03-27 04:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327020809513.dll
2018-03-27 06:53 - 2018-03-27 06:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327045340596.dll
2018-03-29 02:44 - 2018-03-29 02:44 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329004418719.dll
2018-03-29 16:31 - 2018-03-29 16:31 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329143148950.dll
2018-03-29 20:03 - 2018-03-29 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329180309289.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180311482.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353691.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353805.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353901.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354595.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354925.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180355484.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180356597.dll
2018-03-31 18:35 - 2018-03-31 18:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331163557715.dll
2018-03-31 20:03 - 2018-03-31 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331180359348.dll
2018-04-01 05:10 - 2018-04-01 05:10 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401031021963.dll
2018-04-01 20:03 - 2018-04-01 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401180359073.dll
2018-04-02 06:53 - 2018-04-02 06:53 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402045315553.dll
2018-04-02 19:38 - 2018-04-02 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402173814534.dll
2018-04-02 20:03 - 2018-04-02 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402180359270.dll
2018-04-03 02:58 - 2018-04-03 02:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403005850716.dll
2018-04-03 20:03 - 2018-04-03 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403180359740.dll
2018-04-04 20:03 - 2018-04-04 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180404180359710.dll
2018-04-05 20:03 - 2018-04-05 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180405180359617.dll
2018-04-06 20:03 - 2018-04-06 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180406180359988.dll
2018-04-07 20:03 - 2018-04-07 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180407180359904.dll
2018-04-08 06:26 - 2018-04-08 06:26 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408042612219.dll
2018-04-08 20:03 - 2018-04-08 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408180359735.dll
2018-04-09 20:00 - 2018-04-09 20:00 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180038420.dll
2018-04-09 20:03 - 2018-04-09 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180359117.dll
2018-04-10 18:37 - 2018-04-10 18:37 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410163746702.dll
2018-04-10 20:03 - 2018-04-10 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410180359279.dll
2018-04-11 20:03 - 2018-04-11 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180411180359844.dll
2018-04-12 20:03 - 2018-04-12 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180359787.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180429928.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430122.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430212.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430289.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430494.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431126.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431978.dll
2018-04-13 17:48 - 2018-04-13 17:48 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413154846779.dll
2018-04-13 20:04 - 2018-04-13 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413180435381.dll
2018-04-14 20:04 - 2018-04-14 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180414180434995.dll
2018-04-15 13:08 - 2018-04-15 13:08 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415110807715.dll
2018-04-15 20:04 - 2018-04-15 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415180434866.dll
2018-04-16 13:04 - 2018-04-16 13:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416110420246.dll
2018-04-16 20:04 - 2018-04-16 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416180434805.dll
2018-04-17 19:38 - 2018-04-17 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417173831514.dll
2018-04-17 20:04 - 2018-04-17 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417180434294.dll
2018-04-18 18:23 - 2018-04-18 18:23 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418162354373.dll
2018-04-18 20:04 - 2018-04-18 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418180434301.dll
2018-04-19 20:04 - 2018-04-19 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180419180434718.dll
2018-04-20 19:35 - 2018-04-20 19:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420173541972.dll
2018-04-20 20:04 - 2018-04-20 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420180434304.dll
2018-04-21 15:42 - 2018-04-21 15:42 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421134220620.dll
2018-04-21 20:54 - 2018-04-21 20:54 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421185436337.dll
2018-04-22 20:04 - 2018-04-22 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180422180434704.dll
2018-04-23 20:04 - 2018-04-23 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180423180434909.dll
2018-04-24 17:19 - 2018-04-24 17:19 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424151935138.dll
2018-04-24 20:04 - 2018-04-24 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424180434293.dll
2018-04-25 20:04 - 2018-04-25 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180425180434649.dll
2018-04-26 16:17 - 2018-04-26 16:17 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426141726219.dll
2018-04-26 20:12 - 2018-04-26 20:12 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426181228044.dll
2018-04-27 22:58 - 2018-04-27 22:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180427205825953.dll
2018-04-29 04:39 - 2018-04-29 04:39 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429023910164.dll
2018-04-29 20:04 - 2018-04-29 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429180434920.dll
2018-04-30 20:04 - 2018-04-30 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180430180434734.dll
2018-05-01 20:04 - 2018-05-01 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180501180434881.dll
2018-05-03 14:43 - 2018-05-03 14:43 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503124327277.dll
2018-05-03 20:04 - 2018-05-03 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503180434692.dll
2018-05-04 20:04 - 2018-05-04 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180504180434996.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514666.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514884.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015515336.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015519710.dll
2018-03-10 21:02 - 2018-03-10 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018310228935.dll
2018-03-11 21:02 - 2018-03-11 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018311228281.dll
2018-03-11 20:31 - 2018-03-11 20:31 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201831131537.dll
2018-03-12 21:02 - 2018-03-12 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018312229214.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201833216305.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324206.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324719.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183325748.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183327236.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183328841.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183329830.dll
2018-03-04 21:02 - 2018-03-04 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834228326.dll
2018-03-04 19:09 - 2018-03-04 19:09 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834929207.dll
2018-03-05 21:02 - 2018-03-05 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201835228389.dll
2018-03-05 11:43 - 2018-03-05 11:43 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018354355921.dll
2018-03-06 21:02 - 2018-03-06 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201836228826.dll
2018-03-07 21:02 - 2018-03-07 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837228925.dll
2018-03-07 09:25 - 2018-03-07 09:25 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018372522676.dll
2018-03-07 08:38 - 2018-03-07 08:38 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837384669.dll
2018-03-08 21:04 - 2018-03-08 21:04 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201838431277.dll
2018-03-09 22:57 - 2018-03-09 22:57 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183957223.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000012067 ____T () C:\Users\alex\AppData\Local\Temp\SIntf16.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000019924 ____T () C:\Users\alex\AppData\Local\Temp\SIntf32.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000024516 ____T () C:\Users\alex\AppData\Local\Temp\SIntfNT.dll
2003-05-22 06:49 - 2003-05-22 06:49 - 000307200 ____N (Blizzard Entertainment) C:\Users\alex\AppData\Local\Temp\war3_Install.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.05.2018
durchgeführt von alex (05-05-2018 16:38:21)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-09] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {577EE4D8-47C4-45ED-B6F0-1B00AFB21742} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {9413FEC2-81CD-44F3-9609-2D8FFD2E0B1F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C7557EA4-D609-4AF9-B80B-84B5622A6672} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {CDF32772-FDDF-439E-9151-5D763919D555} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-09] (AVAST Software)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F19FEB1C-9E17-4C95-A49A-9F87F796F5B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {F9147F32-3A2F-46E8-8A4E-8FFDAE01A1B8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-15] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000349912 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000295640 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-05-05 14:28 - 2018-05-05 14:28 - 005854864 _____ () C:\Program Files\AVAST Software\Avast\defs\18050502\algo.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000763608 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-04-09 23:58 - 2018-04-09 23:58 - 000911064 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000172760 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000969944 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000501464 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-13 17:36 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-04-13 17:36 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-03-09 13:52 - 2018-03-09 13:52 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-04-09 23:57 - 2018-04-09 23:57 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161654658\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05052018161703151\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2018 04:12:16 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/05/2018 04:09:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 10:54:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 10:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:33:06 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (04/27/2018 07:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 16.1.0.0, Zeitstempel: 0x51e6e2e1
Name des fehlerhaften Moduls: MurocApi.dll, Version: 16.1.0.0, Zeitstempel: 0x51e6e1c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026570
ID des fehlerhaften Prozesses: 0xcf4
Startzeit der fehlerhaften Anwendung: 0x01d3de4d6a5092a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Berichtskennung: c4a30d31-4a40-11e8-860e-d0df9ab3b2e6

Error: (04/27/2018 07:30:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 07:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/05/2018 04:14:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/05/2018 04:09:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
U24XL_AA

Error: (05/05/2018 04:08:34 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "WvPCR" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/05/2018 04:08:33 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SI TSS v1.2.1.41 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/05/2018 03:58:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/05/2018 03:52:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/05/2018 03:52:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (05/05/2018 03:49:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 4976.73 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12672.37 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:98.45 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

läuft

M-K-D-B · 05.05.2018, 19:17

Servus,

Zitat:

C:\AdwCleaner\Logs\AdwCleaner[S00].txt

Leider hast du die falsche Logdatei von AdwCleaner gepostet, bitte die richtige nachreichen:
C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

Zwei AV Programme sind eines zu viel. Entscheide dich für eines und deinstalliere das andere über die Systemsteuerung.
Gib Bescheid, für welches du dich entschieden hast.

Nuera · 05.05.2018, 21:38

Oh, sorry! Hier die Richtige:
Habe Avira behalten.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-02.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-05-2018
# Duration: 00:00:20
# OS:       Windows 7 Home Premium
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\alex\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX).JOB
Deleted       C:\Windows\System32\Tasks\SLIMCLEANER PLUS (SCHEDULED SCAN - ALEX)

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86052A9A-5075-4DDD-ABB7-4CAC23C5A818}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - alex)
Deleted       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Trovi search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

M-K-D-B · 06.05.2018, 10:38

Servus,

Schritt 1
Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.

Schließe alle offenen Programme.
Rechtsklicke auf die SpyHunterCleaner.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:

Code:

ATTFilter

SearchAll: SearchAll: spyhunter;enigma;esgscanner;esgiguard;sh4ldr;conduit;SlimCleaner;bahkljhhdeciiaodlkppoonappfnheoi

Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Nuera · 06.05.2018, 21:45

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 06.05.2018
durchgeführt von alex (06-05-2018 19:57:14)
Gestartet von C:\Users\alex\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: SearchAll: spyhunter;enigma;esgscanner;esgiguard;sh4ldr;conduit;SlimCleaner;bahkljhhdeciiaodlkppoonappfnheoi" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "SearchAll: spyhunter" ==========


===================== Suchergebnis für "enigma" ==========


===================== Suchergebnis für "esgscanner" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER\0000]
"Service"="EsgScanner"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER\0000]
"DeviceDesc"="EsgScanner"


===================== Suchergebnis für "esgiguard" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD\0000]
"Service"="esgiguard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD\0000]
"DeviceDesc"="esgiguard"


===================== Suchergebnis für "sh4ldr" ==========


===================== Suchergebnis für "conduit" ==========


===================== Suchergebnis für "SlimCleaner" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"SlimCleaner Plus (Scheduled Scan - alex).job"="0x59AE8C58D82A9D8B3A45ED269D57203FE2837C49DD33A1913B2F3B1BC6C9C6D5AEF5A604516529B81E31C9C4303D45DBD47EFBA6016D4AFAEA7611021CBE1E1B"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"SlimCleaner Plus (Scheduled Scan - alex).job.fp"="287591355"


===================== Suchergebnis für "bahkljhhdeciiaodlkppoonappfnheoi" ==========


====== Ende von Suche ======

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.05.2018
durchgeführt von alex (Administrator) auf ALEX-PC (06-05-2018 20:50:37)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(MetaGeek, LLC) C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-03]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-06]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-06] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-06 20:50 - 2018-05-06 20:50 - 000022439 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-06 19:57 - 2018-05-06 20:48 - 000002038 _____ C:\Users\alex\Desktop\Search.txt
2018-05-06 19:56 - 2018-05-06 19:56 - 000000000 ____D C:\Users\alex\Desktop\FRST-OlderVersion
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Downloads\SpyHunterCleaner.bat
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Desktop\SpyHunterCleaner.bat
2018-05-06 08:30 - 2018-05-06 19:58 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-06 03:12 - 2018-05-06 19:58 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-06 20:50 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-06 19:56 - 002406912 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-06 19:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-06 19:58 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-06 20:50 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-05 16:15 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-06 19:55 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-13 17:37 - 2018-05-02 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:37 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-13 17:35 - 2018-04-13 17:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cambridge Audio
2018-04-07 04:43 - 2018-04-07 04:43 - 000000000 ____D C:\Program Files\Cambridge Audio

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-06 20:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-06 20:04 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-06 20:04 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-06 20:02 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-06 20:01 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-06 20:00 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-06 20:00 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-06 20:00 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-06 20:00 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-06 19:53 - 2016-05-21 21:45 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-05-06 17:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-05 22:44 - 2018-01-01 09:20 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 21:57 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-05 16:10 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-05-03 22:03 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


Einige Dateien in TEMP:
====================
2018-01-05 22:18 - 2018-01-06 05:26 - 000036864 _____ () C:\Users\alex\AppData\Local\Temp\CmdLineExt02.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302432.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302498.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302578.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190302701.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303221.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190303777.dll
2018-03-12 21:03 - 2018-03-12 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180312190305057.dll
2018-03-13 21:03 - 2018-03-13 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180313190310469.dll
2018-03-14 21:03 - 2018-03-14 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180314190309600.dll
2018-03-15 21:26 - 2018-03-15 21:26 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180315192652598.dll
2018-03-16 21:03 - 2018-03-16 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180316190309647.dll
2018-03-17 09:53 - 2018-03-17 09:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317075350044.dll
2018-03-17 21:03 - 2018-03-17 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180317190309378.dll
2018-03-18 22:40 - 2018-03-18 22:40 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180318204040757.dll
2018-03-19 21:03 - 2018-03-19 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180319190309595.dll
2018-03-20 21:03 - 2018-03-20 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180320190309466.dll
2018-03-21 21:03 - 2018-03-21 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180321190309654.dll
2018-03-22 23:43 - 2018-03-22 23:43 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214305730.dll
2018-03-22 23:45 - 2018-03-22 23:45 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180322214510878.dll
2018-03-23 05:55 - 2018-03-23 05:55 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323035558435.dll
2018-03-23 21:03 - 2018-03-23 21:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180323190309644.dll
2018-03-25 05:58 - 2018-03-25 05:58 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325035800267.dll
2018-03-25 17:49 - 2018-03-25 17:49 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325154921439.dll
2018-03-25 20:03 - 2018-03-25 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180325180309284.dll
2018-03-26 20:08 - 2018-03-26 20:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180326180833069.dll
2018-03-27 04:08 - 2018-03-27 04:08 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327020809513.dll
2018-03-27 06:53 - 2018-03-27 06:53 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180327045340596.dll
2018-03-29 02:44 - 2018-03-29 02:44 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329004418719.dll
2018-03-29 16:31 - 2018-03-29 16:31 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329143148950.dll
2018-03-29 20:03 - 2018-03-29 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180329180309289.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002153984 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180311482.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353691.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353805.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180353901.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354595.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180354925.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180355484.dll
2018-03-30 20:03 - 2018-03-30 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180330180356597.dll
2018-03-31 18:35 - 2018-03-31 18:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331163557715.dll
2018-03-31 20:03 - 2018-03-31 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180331180359348.dll
2018-04-01 05:10 - 2018-04-01 05:10 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401031021963.dll
2018-04-01 20:03 - 2018-04-01 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180401180359073.dll
2018-04-02 06:53 - 2018-04-02 06:53 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402045315553.dll
2018-04-02 19:38 - 2018-04-02 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402173814534.dll
2018-04-02 20:03 - 2018-04-02 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180402180359270.dll
2018-04-03 02:58 - 2018-04-03 02:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403005850716.dll
2018-04-03 20:03 - 2018-04-03 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180403180359740.dll
2018-04-04 20:03 - 2018-04-04 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180404180359710.dll
2018-04-05 20:03 - 2018-04-05 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180405180359617.dll
2018-04-06 20:03 - 2018-04-06 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180406180359988.dll
2018-04-07 20:03 - 2018-04-07 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180407180359904.dll
2018-04-08 06:26 - 2018-04-08 06:26 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408042612219.dll
2018-04-08 20:03 - 2018-04-08 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180408180359735.dll
2018-04-09 20:00 - 2018-04-09 20:00 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180038420.dll
2018-04-09 20:03 - 2018-04-09 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180409180359117.dll
2018-04-10 18:37 - 2018-04-10 18:37 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410163746702.dll
2018-04-10 20:03 - 2018-04-10 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180410180359279.dll
2018-04-11 20:03 - 2018-04-11 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180411180359844.dll
2018-04-12 20:03 - 2018-04-12 20:03 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180359787.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180429928.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430122.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430212.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430289.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180430494.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431126.dll
2018-04-12 20:04 - 2018-04-12 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180412180431978.dll
2018-04-13 17:48 - 2018-04-13 17:48 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413154846779.dll
2018-04-13 20:04 - 2018-04-13 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180413180435381.dll
2018-04-14 20:04 - 2018-04-14 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180414180434995.dll
2018-04-15 13:08 - 2018-04-15 13:08 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415110807715.dll
2018-04-15 20:04 - 2018-04-15 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180415180434866.dll
2018-04-16 13:04 - 2018-04-16 13:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416110420246.dll
2018-04-16 20:04 - 2018-04-16 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180416180434805.dll
2018-04-17 19:38 - 2018-04-17 19:38 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417173831514.dll
2018-04-17 20:04 - 2018-04-17 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180417180434294.dll
2018-04-18 18:23 - 2018-04-18 18:23 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418162354373.dll
2018-04-18 20:04 - 2018-04-18 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180418180434301.dll
2018-04-19 20:04 - 2018-04-19 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180419180434718.dll
2018-04-20 19:35 - 2018-04-20 19:35 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420173541972.dll
2018-04-20 20:04 - 2018-04-20 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180420180434304.dll
2018-04-21 15:42 - 2018-04-21 15:42 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421134220620.dll
2018-04-21 20:54 - 2018-04-21 20:54 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180421185436337.dll
2018-04-22 20:04 - 2018-04-22 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180422180434704.dll
2018-04-23 20:04 - 2018-04-23 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180423180434909.dll
2018-04-24 17:19 - 2018-04-24 17:19 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424151935138.dll
2018-04-24 20:04 - 2018-04-24 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180424180434293.dll
2018-04-25 20:04 - 2018-04-25 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180425180434649.dll
2018-04-26 16:17 - 2018-04-26 16:17 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426141726219.dll
2018-04-26 20:12 - 2018-04-26 20:12 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180426181228044.dll
2018-04-27 22:58 - 2018-04-27 22:58 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180427205825953.dll
2018-04-29 04:39 - 2018-04-29 04:39 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429023910164.dll
2018-04-29 20:04 - 2018-04-29 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180429180434920.dll
2018-04-30 20:04 - 2018-04-30 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180430180434734.dll
2018-05-01 20:04 - 2018-05-01 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180501180434881.dll
2018-05-03 14:43 - 2018-05-03 14:43 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503124327277.dll
2018-05-03 20:04 - 2018-05-03 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180503180434692.dll
2018-05-04 20:04 - 2018-05-04 20:04 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180504180434996.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514666.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015514884.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015515336.dll
2018-05-05 03:55 - 2018-05-05 03:55 - 002183680 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_180505015519710.dll
2018-03-10 21:02 - 2018-03-10 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018310228935.dll
2018-03-11 21:02 - 2018-03-11 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018311228281.dll
2018-03-11 20:31 - 2018-03-11 20:31 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201831131537.dll
2018-03-12 21:02 - 2018-03-12 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018312229214.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201833216305.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324206.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183324719.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183325748.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183327236.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183328841.dll
2018-03-03 21:02 - 2018-03-03 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183329830.dll
2018-03-04 21:02 - 2018-03-04 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834228326.dll
2018-03-04 19:09 - 2018-03-04 19:09 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201834929207.dll
2018-03-05 21:02 - 2018-03-05 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201835228389.dll
2018-03-05 11:43 - 2018-03-05 11:43 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018354355921.dll
2018-03-06 21:02 - 2018-03-06 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201836228826.dll
2018-03-07 21:02 - 2018-03-07 21:02 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837228925.dll
2018-03-07 09:25 - 2018-03-07 09:25 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_2018372522676.dll
2018-03-07 08:38 - 2018-03-07 08:38 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201837384669.dll
2018-03-08 21:04 - 2018-03-08 21:04 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_201838431277.dll
2018-03-09 22:57 - 2018-03-09 22:57 - 002149376 _____ (Opera Software) C:\Users\alex\AppData\Local\Temp\Opera_installer_20183957223.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000012067 ____T () C:\Users\alex\AppData\Local\Temp\SIntf16.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000019924 ____T () C:\Users\alex\AppData\Local\Temp\SIntf32.dll
2018-01-05 22:18 - 2018-01-06 05:26 - 000024516 ____T () C:\Users\alex\AppData\Local\Temp\SIntfNT.dll
2003-05-22 06:49 - 2003-05-22 06:49 - 000307200 ____N (Blizzard Entertainment) C:\Users\alex\AppData\Local\Temp\war3_Install.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018
durchgeführt von alex (06-05-2018 20:51:16)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01F83175-F4C2-4B87-9A3E-30795D30307B} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {9413FEC2-81CD-44F3-9609-2D8FFD2E0B1F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C7557EA4-D609-4AF9-B80B-84B5622A6672} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F19FEB1C-9E17-4C95-A49A-9F87F796F5B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-13 17:36 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-13 17:36 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-04-13 17:36 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5A82D0D3-54A3-407E-8EDE-9D8E2A785ABB}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{2FDB5D4F-AAA3-4EAA-8B4F-3669088D33EA}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [TCP Query User{849E8836-A233-4B92-9D3C-C40384047220}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BE2569B9-F744-44F8-95C8-FD85B0410B98}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt
06-05-2018 20:27:35 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/06/2018 07:54:08 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/06/2018 07:54:06 PM) (Source: WSCEAA) (EventID: 0) (User: )
Description: Exception: Cannot find InstallPath. WSCEAA is not installed properly., Exception Source: WSCAA, Exception Stack Trace:    bei Wave.Eras.ActiveAgent.ServerDiscovery.GetInstallLocation(String productName)
   bei Wave.Eras.ActiveAgent.Agent.setupDirs()
   bei Wave.Eras.ActiveAgent.Agent.initialize()
   bei Wave.Eras.ActiveAgent.Agent..ctor()
   bei Wave.Eras.ActiveAgent.Agent.get_Me()
   bei Wave.Eras.ActiveAgent.Program.Main(String[] args), Exception TargetSite: System.String GetInstallLocation(System.String), Exception Inner: , Exception Type: System.SystemException

Error: (05/06/2018 07:53:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/05/2018 10:46:56 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/05/2018 10:46:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/05/2018 04:12:16 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/05/2018 04:09:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/27/2018 10:54:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM


Systemfehler:
=============
Error: (05/06/2018 07:55:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
U24XL_AA

Error: (05/06/2018 07:52:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Planer" wurde nicht richtig gestartet.

Error: (05/06/2018 05:57:50 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "WvPCR" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/06/2018 05:57:49 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SI TSS v1.2.1.41 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/06/2018 08:31:36 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (05/06/2018 08:31:36 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (05/06/2018 08:31:36 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (05/06/2018 08:31:36 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 5133.84 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12699.85 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:97.28 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Hi, ich bekomme jetzt beim runterfahren immer diese Fehlermeldung:

https://forums.spybot.info/showthread.php?74491-Recurring-pop-up-BitFefender-Threat-Scanner-errors

Soll ich das was fixen, oder das Programm einfach entfernen?

Danke

M-K-D-B · 07.05.2018, 15:55

Servus,

Zitat:

Soll ich das was fixen, oder das Programm einfach entfernen?

Spybot deinstallieren.

Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
GroupPolicy: Beschränkung <==== ACHTUNG
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Nuera · 08.05.2018, 01:44

uff... geschafft

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : ALEX-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : alex-PC\alex
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-05-07 22:23:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 2.696.198
   Files scanned . . . . : 45.483
   Remnants scanned  . . : 1.331.552 files / 1.319.163 keys

Suspicious files ____________________________________________________________

   C:\Users\alex\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 2.8 days (2018-05-05 03:38:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 26256BFF6E8FF215821D754FEAC6D2C1C77A17AF68548145C20F93E7A8EEBFC5
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\alex\Desktop\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 0.0 days (2018-05-07 22:11:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922A3849
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\alex\Desktop\FRST64.exe
      Forensic Cluster
          0.0s C:\Users\alex\Desktop\FRST64.exe
          7.0s C:\Users\alex\Desktop\Fixlog.txt
          7.0s C:\FRST\Logs\ct
          7.1s C:\FRST\Quarantine\C\
          7.1s C:\FRST\Quarantine\C\Windows\
          7.1s C:\FRST\Quarantine\C\Windows\system32\GroupPolicy\
          7.1s C:\FRST\Quarantine\C\Windows\system32\
          7.2s C:\FRST\Quarantine\C\Windows\SysWOW64\GroupPolicy\
          7.2s C:\FRST\Quarantine\C\Windows\SysWOW64\


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM\ (Sweetpacks)

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (07-05-2018 22:11:47) Run:1
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
GroupPolicy: Beschränkung <==== ACHTUNG
EmptyTemp:

*****************

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGSCANNER" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19752971 B
Java, Flash, Steam htmlcache => 3404 B
Windows/system/drivers => 284629858 B
Edge => 0 B
Chrome => 535243703 B
Firefox => 26503665 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558278 B
systemprofile32 => 72184 B
LocalService => 66228 B
NetworkService => 66228 B
alex => 817284493 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:13:05 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.05.2018 01
durchgeführt von alex (Administrator) auf ALEX-PC (08-05-2018 02:35:56)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
() C:\Users\alex\Desktop\Photos\w3\Neuer Ordner\Zeugs\Dimmer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-825588990-3642602433-2071858635-1000] => localhost:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-07]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-08]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2018-05-07] (SurfRight B.V.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-07] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-07] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-08] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-08 02:35 - 2018-05-08 02:37 - 000021479 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-08 02:35 - 2018-05-08 02:35 - 000000626 _____ C:\Users\alex\Documents\eset.txt
2018-05-07 22:46 - 2018-05-07 22:48 - 000000000 ____D C:\Users\alex\Desktop\Neuer Ordner
2018-05-07 22:32 - 2018-05-07 22:32 - 000000000 ____D C:\Users\alex\AppData\Local\ESET
2018-05-07 22:24 - 2018-05-07 22:24 - 006974584 _____ (ESET spol. s r.o.) C:\Users\alex\Downloads\esetonlinescanner_deu.exe
2018-05-07 22:21 - 2018-05-07 22:21 - 000001912 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\Program Files\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Downloads\HitmanPro_x64.exe
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Desktop\HitmanPro_x64.exe
2018-05-07 22:11 - 2018-05-07 22:13 - 000001707 _____ C:\Users\alex\Desktop\Fixlog.txt
2018-05-07 22:09 - 2018-05-07 22:09 - 000000085 _____ C:\Windows\wininit.ini
2018-05-06 19:56 - 2018-05-07 22:11 - 000000000 ____D C:\Users\alex\Desktop\FRST-OlderVersion
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Downloads\SpyHunterCleaner.bat
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Desktop\SpyHunterCleaner.bat
2018-05-06 08:30 - 2018-05-07 22:19 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-06 03:12 - 2018-05-08 00:30 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-08 02:35 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-07 22:11 - 002406912 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-07 22:19 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-07 22:19 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-08 02:32 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-04-27 23:29 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-04-27 23:28 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-04-27 23:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-04-27 23:28 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-07 22:10 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-07 22:18 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:37 - 2018-05-07 22:09 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:35 - 2018-05-07 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-08 02:13 - 2016-05-21 21:46 - 000000266 _____ C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job
2018-05-08 02:02 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-07 22:25 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-07 22:25 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-07 22:21 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-07 22:21 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-07 22:21 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-07 22:21 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-07 22:21 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-07 22:15 - 2016-05-21 21:45 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-05-07 22:14 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-05-07 21:59 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-07 13:59 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-05-06 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-05 22:44 - 2018-01-01 09:20 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-27 23:28 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2016-05-21 21:46 - 000003202 _____ C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-11 18:11 - 2018-03-13 11:11 - 005598720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (08-05-2018 02:37:38)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.292 - SurfRight B.V.)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-27] (Adobe Systems Incorporated)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {E4D5AA56-033D-4251-B969-AE63C345582D} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-11-19 02:57 - 2015-05-07 22:06 - 000038400 _____ () C:\Users\alex\Desktop\Photos\w3\Neuer Ordner\Zeugs\Dimmer.exe
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5A82D0D3-54A3-407E-8EDE-9D8E2A785ABB}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{2FDB5D4F-AAA3-4EAA-8B4F-3669088D33EA}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [TCP Query User{849E8836-A233-4B92-9D3C-C40384047220}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BE2569B9-F744-44F8-95C8-FD85B0410B98}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

26-04-2018 11:39:06 Geplanter Prüfpunkt
06-05-2018 20:27:35 Geplanter Prüfpunkt
07-05-2018 22:30:45 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/07/2018 10:18:51 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 10:15:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 09:58:58 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 09:56:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 05:17:39 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 05:16:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 04:10:34 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 04:09:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 16.1.0.0, Zeitstempel: 0x51e6e2e1
Name des fehlerhaften Moduls: MurocApi.dll, Version: 16.1.0.0, Zeitstempel: 0x51e6e1c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026570
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0x01d3e60cdf31575e
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Berichtskennung: 49e0da73-5200-11e8-bbd7-d0df9ab3b2e6


Systemfehler:
=============
Error: (05/07/2018 10:38:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/07/2018 10:38:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\alex\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (05/07/2018 10:38:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/07/2018 10:38:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\alex\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (05/07/2018 10:38:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/07/2018 10:38:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\alex\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (05/07/2018 10:38:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/07/2018 10:38:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\alex\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 4930.56 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12910.73 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:95.18 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Also Probleme sind mir keine mehr aufgefallen, dafür aber, dass der Rechner deutlich schneller hoch und runter fährt

Was allerdings (vorhin zum ersten mal wieder) aufgetreten ist: Es öffnet sich sporadisch ein kleines graues leeres Fenster unten links, welches dann nach ner gewissen Zeit wieder verschwindet.

Es kann natürlich gut sein, dass es sich dabei nur um einen Bug von irgend nem Programm handelt, oder aber schwer professionelle Überwachungssoftware ausm deep-state

Danke soweit!

Nuera · 08.05.2018, 01:45

abc

M-K-D-B · 08.05.2018, 14:14

Servus,

hast du den Proxy eingerichtet?

Zitat:

ProxyServer: [S-1-5-21-825588990-3642602433-2071858635-1000] => localhost:8080

Wie lange ist das kleine schwarze Fenster zu sehen? Kannst du einen Screenshot machen?
Wo genau ist es zu sehen... auf dem Desktop? im Internetbrowser?

Nuera · 08.05.2018, 19:00

Hmmm

Ja, kann gut sein, dass der Proxy von mir ist. Hatte früher immer mal wieder Kram mit vpn/proxy probiert. Weiß aber nicht mehr was genau und auf welchen Rechnern.

Das graue leere Fester öffnet sich unten links über dem Start-Button, zu scheinbar random Zeitpunkten (also nicht nachdem ich irgendetwas Bestimmtes öffne oder ausführe). Ich kann mal versuchen einen Screenshot zu machen, wenn ichs wieder beobachte. Die Umrandung hat auf jeden Fall kein Aero-Design. Gestern hab ichs ausm Bild geschoben und als ich nach ner Zeit danach schauen wollte, wars wieder weg.

Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

Log-Analyse und Auswertung: Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.