Trojaner-Board - Html expit gen2 und 6 gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Html expit gen2 und 6 gefunden (https://www.trojaner-board.de/180615-html-expit-gen2-6-gefunden.html)

Html expit gen2 und 6 gefunden

Hallo liebes Trojaner Board team,
seit einiger Zeit meldet mir avira virusfunde und zwar: html expit gen 2/4/6 gefunden wurde. Ich schiebe das immer in die quarantäne und lösche es. Aber es kommt immer wieder neu. Probleme haben die viren bisher nioch nicht verursacht. Aber ich will das schon mal loswerden. Würde gerne auch vermeiden mein handy oder usb stix zu infizieren. Habe auch malwarebytes und adw cleaner durchlaufen lassen. Habe aber die Funde noch nicht gelöscht
hier der log von malwarebyte:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.07.2016
Suchlaufzeit: 15:16
Protokolldatei: malwarebytes scan.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.24.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 286658
Abgelaufene Zeit: 11 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 39
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [666d0f1811890a2c3ba5cfc7ec16ff01],
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [666d0f1811890a2c3ba5cfc7ec16ff01],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWnd.1, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWnd, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GenericAskToolbar.ToolbarWnd, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\GenericAskToolbar.ToolbarWnd, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GenericAskToolbar.ToolbarWnd.1, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\GenericAskToolbar.ToolbarWnd.1, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [f1e29d8ab1e94beb22416d23a16116ea],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [399a9f88f5a5b3834b1dd0c0976be61a],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [9d3610171783a98df26bb2db9d6540c0],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [736023044a5041f5dc81038a3ac8e51b],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [736023044a5041f5dc81038a3ac8e51b],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [736023044a5041f5dc81038a3ac8e51b],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [a23148df712957dfb4a9ade0dc26fd03],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [5083c85f4951d462afaee1ac956d5ba5],
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17599496-981E-4D71-B95D-5614339EB7B0}, , [993a8d9ab8e28ea831adb242c53e01ff],
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CBDD5CAF-1997-4E40-AB9B-D5F2BC09F2DB}, , [23b0bc6b900a6ec831965f6fab579070],
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, , [815278af7e1c3ff769c5821606fd48b8],
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Scheduled Update for Ask Toolbar, , [d9fac067d1c90432316ce503b74c9d63],
PUP.Optional.Iminent, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\Iminent, , [844f84a33d5d55e1d2f8eabcd52e38c8],
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{386CD3D3-8526-4394-8181-757437100668}, , [7b5853d42575cd699c80559b53b0a35d],

Registrierungswerte: 7
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, | ÔJ f@¡*BCØ t@, , [d1023ceb2179b482897cc7e5f4102fd1]
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d1023ceb2179b482897cc7e5f4102fd1],
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [63702bfc82183afc59ac3d6fc1430df3],
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [617240e7108a93a3ff067438848029d7],
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17599496-981E-4D71-B95D-5614339EB7B0}|Path, \Scheduled Update for Ask Toolbar, , [993a8d9ab8e28ea831adb242c53e01ff]
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CBDD5CAF-1997-4E40-AB9B-D5F2BC09F2DB}|Path, \EPUpdater, , [23b0bc6b900a6ec831965f6fab579070]
PUP.Optional.ASK, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{386CD3D3-8526-4394-8181-757437100668}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ade4c9f-7903-4495-abe5-d046c7444a87&apn_sauid=6AC74295-B632-467A-9E54-62B192CE8274, , [7b5853d42575cd699c80559b53b0a35d]

Registrierungsdaten: 1
PUP.Optional.StartPage, HKU\S-1-5-21-3096034852-4121313657-463865426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949, Gut: (www.google.com), Schlecht: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949),,[518245e286147abc0dfe27504db7f010]

Ordner: 7
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\Local\Temp\mt_ffx\Delta, , [0fc4fd2a54463df9a7bbf5afe0229868],
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\Local\Temp\mt_ffx\Delta\delta, , [0fc4fd2a54463df9a7bbf5afe0229868],
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5, , [0fc4fd2a54463df9a7bbf5afe0229868],
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\LocalLow\Delta\delta, , [0dc62601b1e952e475085d4ef30f07f9],
PUP.Optional.ASK.Gen, C:\Users\user\AppData\Local\Temp\APN-Stub, , [448fdc4b1c7e4de94fa506bd4ab8b54b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\APNU, , [6d667fa8a2f869cd92885c6b2cd6d52b],

Dateien: 11
PUP.Optional.ASK, C:\Windows\Installer\54ef51.msi, , [795ab86f6d2d4fe79da3c9940cf8629e],
PUP.Optional.Babylon, C:\Windows\System32\Tasks\EPUpdater, , [3e95c66172282214ac784c4c838054ac],
PUP.Optional.ASK, C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar, , [1cb7081ff9a1d75f9b00d71119eaf50b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\almost.xml, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\avr-4.cab, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\cache.dat, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\osearch.xml, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.ASK, C:\Users\user\AppData\LocalLow\AskToolbar\APNU\config.xml, , [6d667fa8a2f869cd92885c6b2cd6d52b],
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949");), ,[8c4786a194069b9b25d74b4d6f951be5]
PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com), ,[6d6670b7683244f271d9f8a727dd1ae6]
PUP.Optional.ASK.Gen, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\askcom.xml, , [aa295ec97426fb3b96c7d7c441c3a25e],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

und hier von adware cleaner:

# AdwCleaner v5.201 - Bericht erstellt am 24/07/2016 um 15:31:55
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\Programme\adwcleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

***** [ Ordner ] *****

Ordner gefunden : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner gefunden : C:\Users\user\AppData\Local\Temp\APN-Stub
Ordner gefunden : C:\Users\user\AppData\Local\Temp\AskSearch
Ordner gefunden : C:\Users\user\AppData\Local\Temp\mt_ffx
Ordner gefunden : C:\Users\user\AppData\Local\Temp\APNLogs
Ordner gefunden : C:\users\user\AppData\Local\AskToolbar
Ordner gefunden : C:\users\user\AppData\Local\lollipop
Ordner gefunden : C:\users\user\AppData\Local\PackageAware
Ordner gefunden : C:\users\user\AppData\LocalLow\AskToolbar
Ordner gefunden : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\toolbar@ask.com

***** [ Dateien ] *****

Datei gefunden : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\foxydeal.sqlite
Datei gefunden : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\Askcom.xml
Datei gefunden : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\avira-safesearch.xml

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

Geplante Aufgabe gefunden : EPUpdater
Geplante Aufgabe gefunden : Scheduled Update for Ask Toolbar

***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\5d4d6dce035b917
Schlüssel gefunden : HKLM\SOFTWARE\5d4d6dce035b917
Schlüssel gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel gefunden : HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel gefunden : HKCU\Software\APN
Schlüssel gefunden : HKCU\Software\Iminent
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\qtrax
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel gefunden : HKLM\SOFTWARE\APN
Schlüssel gefunden : HKLM\SOFTWARE\AskToolbar
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\APN
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Iminent
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\qtrax
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\AppDataLow\Software\AskToolbar
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3096034852-4121313657-463865426-1000\Software\SweetIM
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\APN
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Iminent
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\qtrax
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\AskToolbar
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949
Daten gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949
Daten gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{386CD3D3-8526-4394-8181-757437100668}
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Internet Explorer\SearchScopes\{386CD3D3-8526-4394-8181-757437100668}
Schlüssel gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{386CD3D3-8526-4394-8181-757437100668}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www1.delta-search.com
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
Wert gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
Wert gefunden : HKU\S-1-5-21-3096034852-4121313657-463865426-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]

***** [ Internetbrowser ] *****

[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("avira.safe_search.search_was_active", "false");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("browser.search.order.1", "Delta Search");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.FeaturePageVersion", "1");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.OOBEVersion", "1");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.apn_dbr", "ff_19.0");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.cbid", "^AGS");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.config-updated", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.crumb", "2013.02.22+16.22.23-toolbar005iad-DE-QmVybGluLEdlcm1hbnk%3D");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.domain", "avira-int.ask.com");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.fresh-install", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.guid", "8ade4c9f-7903-4495-abe5-d046c7444a87");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.if", "first");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.keyword-toggled-in-session", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.l", "dis");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.last-config-req", "1374352513970");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.last-search-timestamp", "1369575642974");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.locale", "de_DE");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.localePref", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.location", "Berlin,Germany");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.new-tab-opt-out", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.o", "APN10261");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.qsrc", "2871");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.r", "2");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.sa", "YES");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.saguid", "6AC74295-B632-467A-9E54-62B192CE8274");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.search-history-queries", "sensorischer speicher");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.search-suggestions-enabled", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.silent-upgrade", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-first", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-interval", "1200000");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-max-items", "30");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-native-on", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.socialmini-speed", "5000");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.themeid", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.timeinstalled", "23.02.2013 01:24:28");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.to", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.v", "3.15.26.100015");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.asktb.version", "5.15.26.45268");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.admin", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.aflt", "babsst");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.autoRvrt", "false");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.dfltLng", "de");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.excTlbr", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.id", "6285d9ef0000000000008c89a5c4ba4a");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.instlDay", "15906");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.instlRef", "sst");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.newTab", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.prdct", "delta");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.prtnrId", "delta");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.rvrt", "false");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.smplGrp", "none");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.tlbrId", "base");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.523:18:27");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta_i.babExt", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4949");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.delta_i.srcExt", "ss");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"148dcc647d93d9-090b92477b6b618-41534136-0-148dcc647da437\"");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.SAUTH_expires_at", "1432616908");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"6dc98ea0939f935330560b83f278fac955e3bc17\"");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.SAUTH_userid", "4409369881");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.SAUTH_utoken", "\"2a38300ee8fabc05186d7ab15c7c973770c79462\"");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.install", "1412453255135");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch.search_offer_disabled", "true");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.AUC_GUID", "6f6ffa88-5d29-407c-9f21-87d8a8deb125");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.MP_DISTINCT_ID", "148dcc647d93d9-090b92477b6b618-41534136-0-148dcc647da437");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.initialSettingsApplied", "true");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.install", "1412453255135");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.migration_1_2_1", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.overrideNewTab", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.prev_default_engine_name", "\"Google\"");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.sdk.baseURI", "resource://safesearch-at-avira-dot-com/");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.sdk.domain", "safesearch-at-avira-dot-com");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.sdk.load.reason", "startup");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.sdk.rootURI", "jar:file:///C:/Users/user/AppData/Roaming/Mozilla/Firefox/Profiles/60l6tzpj.default/extensions/safesearch@avira.com.xpi!/");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.sdk.version", "1.4.1.371");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.search_offer_disabled", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.settings_offer_default_search_chosen", "true");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gefunden : user_pref("extensions.safesearch@avira.com.settings_offer_newtab_chosen", "true");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.id", "6285d9ef0000000000008c89a5c4ba4a");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.instlDay", "15906");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.523:18:27");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.prtnrId", "delta");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.prdct", "delta");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.aflt", "babsst");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.smplGrp", "none");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.tlbrId", "base");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.instlRef", "sst");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.dfltLng", "de");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.excTlbr", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.admin", false);
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4949");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta_i.babExt", "");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta_i.srcExt", "ss");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.autoRvrt", "false");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.rvrt", "false");
[C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gefunden : user_pref("extensions.delta.newTab", false);

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [38764 Bytes] - [24/07/2016 15:06:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [40160 Bytes] - [24/07/2016 15:31:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [40234 Bytes] ##########

Vielen Dank schonmal!

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Hallo Jürgen,
cool das du mich unterstützt.
also hier die angeforderten Logs

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-07-2016

durchgeführt von user (Administrator) auf USER-PC (25-07-2016 00:31:49)

Gestartet von C:\Users\user\Desktop

Geladene Profile: user (Verfügbare Profile: user)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560808 2011-12-05] (Realtek Semiconductor)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [ApnUpdater] => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Run: [QtraxNotification] => C:\Users\user\Qtrax\Player\Notification.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Run: [Dropbox Update] => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: H - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {da0beb3c-ef38-11e3-8f13-8c89a5c4ba4a} - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d25d-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d26e-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-12]

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-03-31]

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{C96BD684-DFFA-4BC8-A6A9-5AFDAD332BBD}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949

SearchScopes: HKU\S-1-5-21-3096034852-4121313657-463865426-1000 -> {386CD3D3-8526-4394-8181-757437100668} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ade4c9f-7903-4495-abe5-d046c7444a87&apn_sauid=6AC74295-B632-467A-9E54-62B192CE8274

BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)

BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Keine Datei

Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Keine Datei

Toolbar: HKU\S-1-5-21-3096034852-4121313657-463865426-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default

FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949

FF SearchEngineOrder.1: Delta Search

FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-19] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-19] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js [2013-07-20]

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\askcom.xml [2013-07-20]

FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\avira-safesearch.xml [2015-11-30]

FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\info@convert2mp3.net.xpi [2016-04-28]

FF Extension: Bitdefender QuickScan - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-28]

FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]

FF Extension: Avira SafeSearch - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\safesearch@avira.com.xpi [2016-06-10]

FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\toolbar@ask.com [2013-05-24] [ist nicht signiert]

FF Extension: Video DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

FF Extension: Fox!Box - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-27]
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)

S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)

R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)

S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

S3 tswNT; \??\C:\Users\user\AppData\Local\Temp\000282A6\tswnt.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-25 00:31 - 2016-07-25 00:32 - 00013749 _____ C:\Users\user\Desktop\FRST.txt

2016-07-25 00:31 - 2016-07-25 00:31 - 00000000 ____D C:\FRST

2016-07-25 00:30 - 2016-07-25 00:30 - 02394112 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe

2016-07-24 21:35 - 2016-07-24 21:35 - 00008192 _____ C:\Windows\system32\config\userdiff

2016-07-24 19:49 - 2016-07-24 22:47 - 00000000 ___HD C:\$WINDOWS.~BT

2016-07-24 19:49 - 2016-07-24 20:22 - 00002829 _____ C:\Windows\diagerr.xml

2016-07-24 19:49 - 2016-07-24 20:22 - 00001908 _____ C:\Windows\diagwrn.xml

2016-07-24 19:46 - 2016-07-24 22:47 - 00000066 _____ C:\Windows\progress.ini

2016-07-24 19:31 - 2016-07-24 22:47 - 00000000 ___HD C:\$GetCurrent

2016-07-24 19:31 - 2016-07-24 19:41 - 00000000 ____D C:\Windows10Upgrade

2016-07-24 19:31 - 2016-07-24 19:31 - 00000770 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk

2016-07-24 19:31 - 2016-07-24 19:31 - 00000758 _____ C:\Users\user\Desktop\Windows 10-Upgrade-Assistent.lnk

2016-07-24 15:15 - 2016-07-24 15:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-07-24 15:14 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-07-24 15:14 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-07-24 15:05 - 2016-07-24 15:31 - 00000000 ____D C:\AdwCleaner

2016-07-24 15:01 - 2016-07-24 15:01 - 00000000 ____D C:\Users\user\Desktop\Programme

2016-07-19 22:04 - 2016-07-19 22:04 - 00000000 ____D C:\Windows\EOONotify

2016-07-13 15:21 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-07-13 15:21 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-07-13 15:21 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-07-13 15:21 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-07-13 15:21 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-07-13 15:21 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-07-13 15:21 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-07-13 15:21 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-07-13 15:21 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-07-13 15:21 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-07-13 15:21 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-07-13 15:21 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-07-13 15:21 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-07-13 15:21 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-07-13 15:21 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-07-13 15:21 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-07-13 15:21 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-07-13 15:21 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-07-13 15:21 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-07-13 15:21 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-07-13 15:21 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-07-13 15:21 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-07-13 15:21 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-07-13 15:21 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-07-13 15:21 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-07-13 15:20 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-07-13 15:20 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll

2016-07-13 15:20 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe

2016-07-13 15:20 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe

2016-07-13 15:20 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe

2016-07-13 15:20 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-07-13 15:20 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-07-13 15:20 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-07-13 15:20 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-07-13 15:20 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-07-13 15:20 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-07-13 15:20 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-07-13 15:20 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-07-13 15:20 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-07-13 15:20 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-07-13 15:20 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-07-13 15:20 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-07-13 15:20 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-07-13 15:20 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-07-13 15:20 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-07-13 15:20 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-07-13 15:20 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-07-13 15:20 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-07-13 15:20 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-07-13 15:20 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-07-13 15:20 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-07-13 15:20 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-07-12 12:23 - 2016-07-24 23:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-07-04 18:31 - 2016-07-04 18:31 - 02923757 _____ C:\Users\user\Documents\03 Teilungserklärung vom 16.10.2007.pdf___size2938527.pdf

2016-07-04 18:26 - 2016-07-04 18:26 - 00000000 ____D C:\Users\user\AppData\Local\CEF

2016-07-04 18:22 - 2016-07-14 17:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-04 18:22 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-04 18:22 - 00000000 ____D C:\Program Files (x86)\Adobe

2016-07-04 18:06 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2016-07-04 18:06 - 2016-07-04 18:06 - 16789720 _____ (Geek Software GmbH ) C:\Users\user\Desktop\pdf24-creator-7.8.1.exe

2016-07-04 18:06 - 2016-07-04 18:06 - 00001084 _____ C:\Users\Public\Desktop\PDF24.lnk
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-25 00:29 - 2015-06-13 09:19 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\system32\Macromed

2016-07-24 23:40 - 2011-04-12 09:43 - 00000000 ____D C:\Windows\SysWOW64\sysprep

2016-07-24 23:40 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-07-24 23:39 - 2015-06-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2016-07-24 23:39 - 2014-08-14 19:55 - 00000000 ____D C:\ProgramData\Package Cache

2016-07-24 23:39 - 2014-07-23 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-07-24 23:39 - 2014-03-02 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-07-24 23:39 - 2013-10-08 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Partner

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-04-16 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-07-24 23:39 - 2013-03-31 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2016-07-24 23:39 - 2013-03-31 16:33 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1

2016-07-24 23:39 - 2013-02-23 02:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-07-24 23:39 - 2013-02-23 01:42 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner

2016-07-24 23:39 - 2013-02-23 01:35 - 00000000 ____D C:\Program Files\ATI Technologies

2016-07-24 23:39 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV

2016-07-24 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2016-07-24 22:55 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-07-24 22:55 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-07-24 22:49 - 2013-11-20 15:58 - 00000000 ___RD C:\Users\user\Dropbox

2016-07-24 22:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-07-24 20:55 - 2013-03-27 16:31 - 00000000 ____D C:\AMD

2016-07-24 20:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration

2016-07-24 19:49 - 2013-02-14 19:32 - 00000000 ____D C:\Windows\Panther

2016-07-24 15:33 - 2013-03-11 15:40 - 00000000 ___RD C:\Users\user\Desktop\eigene Dateien

2016-07-21 18:29 - 2015-06-13 09:19 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\system32\GWX

2016-07-19 19:54 - 2013-03-15 19:20 - 00000000 ____D C:\Users\user\AppData\Local\Adobe

2016-07-19 19:54 - 2013-02-23 02:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-07-19 19:54 - 2013-02-23 02:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-07-15 23:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-07-14 17:05 - 2015-07-21 16:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2016-07-13 22:11 - 2009-07-14 06:45 - 00294680 _____ C:\Windows\system32\FNTCACHE.DAT

2016-07-13 22:09 - 2014-12-10 22:56 - 00000000 ____D C:\Windows\system32\appraiser

2016-07-13 22:09 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal

2016-07-12 12:23 - 2013-11-20 15:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Dropbox

2016-07-04 18:22 - 2013-02-23 02:50 - 00000000 ____D C:\ProgramData\Adobe

2016-07-04 18:06 - 2013-11-12 16:53 - 00000000 ____D C:\Program Files (x86)\PDF24

2016-07-01 17:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 

Einige Dateien in TEMP:

====================

C:\Users\user\AppData\Local\Temp\avgnt.exe

C:\Users\user\AppData\Local\Temp\DataCard_Setup64.exe

C:\Users\user\AppData\Local\Temp\devcon64.exe

C:\Users\user\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\user\AppData\Local\Temp\ResetDevice.exe

C:\Users\user\AppData\Local\Temp\SETUP_AFTERBURNER.EXE
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-07-11 18:57
 

==================== Ende von FRST.txt ============================

und der 2.)

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2016

durchgeführt von user (2016-07-25 00:32:20)

Gestartet von C:\Users\user\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2013-02-14 10:37:46)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3096034852-4121313657-463865426-500 - Administrator - Disabled)

Gast (S-1-5-21-3096034852-4121313657-463865426-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3096034852-4121313657-463865426-1002 - Limited - Enabled)

user (S-1-5-21-3096034852-4121313657-463865426-1000 - Administrator - Enabled) => C:\Users\user
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.160 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)

Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.26.0 - Ask.com) <==== ACHTUNG

Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)

Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)

Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)

Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.6.45268 - Ask.com) <==== ACHTUNG

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)

Dropbox (HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)

Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2476 - Intel Corporation)

LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )

LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.06.03.545 - Huawei Technologies Co.,Ltd)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version: 2.2.2 - MSI Co., LTD)

OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)

PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6521 - Realtek Semiconductor Corp.)

Skype™ 6.3 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)

VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {17599496-981E-4D71-B95D-5614339EB7B0} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ACHTUNG

Task: {1F04F892-117A-43BA-8C22-8171F18A7D46} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {325D3360-87E5-4FDF-AF9B-9E0DCE0A8D03} - System32\Tasks\{93342D20-CA27-4C5D-81D7-1E53BF8B251F} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe [2009-03-24] ()

Task: {450E6C63-2924-47AD-A4C6-354DB1A05BC2} - System32\Tasks\{CA6F534A-D477-45F5-84B6-3C9473514DB9} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe [2009-03-24] ()

Task: {4692BDBD-B780-413C-AE58-6853ABF0EC4E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {8365728D-512F-449F-98D1-8FDCA4D01B58} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)

Task: {8837CBFA-CAA9-4407-8685-7025904FCE52} - System32\Tasks\{97186483-9D05-458D-B982-091604D6FFFF} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&amp;page=tsMain

Task: {CBDD5CAF-1997-4E40-AB9B-D5F2BC09F2DB} - System32\Tasks\EPUpdater => C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG

Task: {D1832FDB-2E6A-497E-B828-57A557A8A18D} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-02-11 17:45 - 2016-06-07 03:58 - 00034768 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00134088 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pyexpat.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00019408 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\faulthandler.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00116688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pywintypes27.dll

2016-02-11 17:45 - 2016-06-07 03:58 - 00093640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_ctypes.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00018376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\select.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00019760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00105928 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32api.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00392144 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pythoncom27.dll

2015-12-13 02:23 - 2016-07-05 20:00 - 00381752 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00692688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\unicodedata.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020816 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd

2016-02-11 17:45 - 2016-06-07 03:59 - 00123856 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 01682760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021840 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00052024 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00038696 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\fastpath.pyd

2016-07-12 12:23 - 2016-06-07 04:00 - 00020936 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\mmapfile.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024528 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32event.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00114640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32security.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00124880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32file.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021832 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32clipboard.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00175560 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32gui.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00030160 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32pipe.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00043472 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32process.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00048592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32service.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00023872 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00026456 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00057808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32evtlog.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32profile.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00246592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00028616 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32ts.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00019776 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd

2016-02-11 17:45 - 2016-06-07 03:58 - 00134608 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_elementtree.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00240584 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\jpegtran.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00023376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd

2016-02-11 17:45 - 2016-06-07 04:00 - 00350152 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winxpgui.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00022352 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00024392 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd

2016-07-12 12:23 - 2016-06-07 04:01 - 00036296 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsync.dll

2016-07-12 12:23 - 2016-07-05 20:00 - 00084280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL

2016-07-12 12:23 - 2016-07-05 20:00 - 01826096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd

2015-12-13 02:23 - 2016-06-07 03:59 - 00083912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\sip.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 03928880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 01971504 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00531248 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00132912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00223544 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00207672 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00060880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32print.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00024904 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00546096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00357680 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd

2013-11-12 16:53 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll

2013-11-12 16:53 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7864 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{893B5AEE-A7D5-4A4F-A3C3-F3BB3ED6F2FE}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{DE758620-8C2C-41F6-AC16-28104B0326E8}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{FD80702F-A8F7-4A5B-9B87-5C10A07BDFCB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{1418B617-BFBA-4E84-9E76-14673AFFBB5F}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{3AC8F76F-F1E1-4C02-BC03-7D928C8354B4}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{6A790934-F777-4224-93D2-126848F270C3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{BD5A015C-CA6E-44D5-841A-9274BF967BE3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{D5BC8C76-57E7-4ECF-A95E-823942F6EDBD}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{B3772C04-30FF-4BEE-8038-C64DF395BF1F}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [TCP Query User{D26ED8B4-486D-4D21-9064-28DA6FBD3F51}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{6EAFA7A4-4F1A-4264-8DC8-35C8AF26BC34}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{01D0C0BD-5FC1-4287-86E3-E64D233C7DD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E5F81170-E341-487E-93E6-D071AC97CA1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{7A355BE9-0017-4A10-8DBF-C952D9F493C6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{84AEC5BF-125C-40FB-A40F-F87A57CA11A1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{2205F974-F0DD-4109-99FD-6D720A897A83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{3C4D5BA0-324B-43FE-92A1-56DED24C6332}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Standardtastatur (PS/2)

Description: Standardtastatur (PS/2)

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (07/24/2016 10:47:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 10:47:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 10:47:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 10:47:08 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/24/2016 07:31:02 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 07:30:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 07:30:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/24/2016 07:30:01 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/24/2016 01:32:49 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/23/2016 12:33:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
 

Systemfehler:

=============

Error: (07/24/2016 10:47:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/24/2016 10:47:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/24/2016 10:47:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/24/2016 10:45:42 PM) (Source: volmgr) (EventID: 46) (User: )

Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 

Error: (07/24/2016 07:31:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/24/2016 07:30:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/24/2016 07:30:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/24/2016 01:32:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
 

Error: (07/23/2016 12:33:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/23/2016 12:33:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2015-07-21 15:02:02.508

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-07-21 15:02:02.472

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU G870 @ 3.10GHz

Prozentuale Nutzung des RAM: 48%

Installierter physikalischer RAM: 4059.71 MB

Verfügbarer physikalischer RAM: 2099.93 MB

Summe virtueller Speicher: 8117.6 MB

Verfügbarer virtueller Speicher: 5775.19 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:244.04 GB) (Free:166.44 GB) NTFS

Drive d: () (Fixed) (Total:221.62 GB) (Free:169.55 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F0C8E34A)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Schritt 1

Bitte deinstalliere folgende Programme:

Spybot Search & Destroy
Ask Toolbar
Avira SearchFree Toolbar plus Web Protection Updater

Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Anschließend Adwcleaner nach Anleitung, MBAM ebenso. Alle Funde auch löschen bzw. entfernen lassen.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Hallo Jürgen,
ok habe die empfohlenen Schritte gemacht. Zum deinstallieren habe ich das empfohlene Prgramm benötigt. :daumenhoc Beim avira search free... gabs eine Fehlermeldung. Inhalt in etwa "uninnstall konnte nicht durchgeführt werden. Vermutlich ungültiger deinstallationsbefehl" Ich habe den Prozess aber weiter fortgeführt und das Programm hat es vmtl doch deinstalliert.
Ich hoffe doch.
so nun die benötigten Log files in der richtigen Reihenfolge.

Code:

# AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 22:03:42

# Aktualisiert am 30/06/2016 von ToolsLib

# Datenbank : 2016-07-25.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)

# Benutzername : user - USER-PC

# Gestartet von : C:\Users\user\Desktop\Programme\adwcleaner_5.201.exe

# Option : Löschen

# Unterstützung : https://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht : C:\Users\user\AppData\Local\Temp\APN-Stub

[-] Ordner gelöscht : C:\Users\user\AppData\Local\Temp\AskSearch

[-] Ordner gelöscht : C:\Users\user\AppData\Local\Temp\mt_ffx

[-] Ordner gelöscht : C:\Users\user\AppData\Local\Temp\APNLogs

[-] Ordner gelöscht : C:\users\user\AppData\Local\AskToolbar

[-] Ordner gelöscht : C:\users\user\AppData\Local\lollipop

[-] Ordner gelöscht : C:\users\user\AppData\Local\PackageAware
 

***** [ Dateien ] *****
 

[-] Datei gelöscht : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\foxydeal.sqlite

[-] Datei gelöscht : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\Askcom.xml

[-] Datei gelöscht : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\searchplugins\avira-safesearch.xml
 

***** [ DLLs ] *****
 
 

***** [ WMI ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe gelöscht : EPUpdater
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht : HKCU\Software\5d4d6dce035b917

[-] Schlüssel gelöscht : HKLM\SOFTWARE\5d4d6dce035b917

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}

[-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

[-] Schlüssel gelöscht : HKCU\Software\APN

[-] Schlüssel gelöscht : HKCU\Software\Iminent

[-] Schlüssel gelöscht : HKCU\Software\OCS

[-] Schlüssel gelöscht : HKCU\Software\qtrax

[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3096034852-4121313657-463865426-1000\Software\SweetIM

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC

[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Daten wiederhergestellt : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Internet Explorer\Main [Start Page]

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{386CD3D3-8526-4394-8181-757437100668}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www1.delta-search.com

[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]

[#] Wert gelöscht : HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("avira.safe_search.search_was_active", "false");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Delta Search");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=62858C89A5C4BA4A&affID=119556&tsp=4949");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.admin", false);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.dfltLng", "de");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.excTlbr", false);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.id", "6285d9ef0000000000008c89a5c4ba4a");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.instlDay", "15906");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.newTab", false);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.prdct", "delta");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.rvrt", "false");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:18:27");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babExt", "");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4949");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"148dcc647d93d9-090b92477b6b618-41534136-0-148dcc647da437\"");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1432616908");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"6dc98ea0939f935330560b83f278fac955e3bc17\"");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "4409369881");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"2a38300ee8fabc05186d7ab15c7c973770c79462\"");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.install", "1412453255135");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.AUC_GUID", "6f6ffa88-5d29-407c-9f21-87d8a8deb125");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.MP_DISTINCT_ID", "148dcc647d93d9-090b92477b6b618-41534136-0-148dcc647da437");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.initialSettingsApplied", "true");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.install", "1412453255135");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.migration_1_2_1", true);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.overrideNewTab", true);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.prev_default_engine_name", "\"Google\"");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.sdk.baseURI", "resource://safesearch-at-avira-dot-com/");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.sdk.domain", "safesearch-at-avira-dot-com");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.sdk.load.reason", "startup");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.sdk.rootURI", "jar:file:///C:/Users/user/AppData/Roaming/Mozilla/Firefox/Profiles/60l6tzpj.default/extensions/safesearch@avira.com.xpi!/");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.sdk.version", "1.4.1.371");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.search_offer_disabled", true);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.settings_offer_default_search_chosen", "true");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\prefs.js] gelöscht : user_pref("extensions.safesearch@avira.com.settings_offer_newtab_chosen", "true");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.id", "6285d9ef0000000000008c89a5c4ba4a");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.instlDay", "15906");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:18:27");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.prdct", "delta");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.dfltLng", "de");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.excTlbr", false);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.admin", false);

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4949");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta_i.babExt", "");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.rvrt", "false");

[-] [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js] gelöscht : user_pref("extensions.delta.newTab", false);
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [23967 Bytes] - [25/07/2016 22:03:42]

C:\AdwCleaner\AdwCleaner[S1].txt - [38764 Bytes] - [24/07/2016 15:06:05]

C:\AdwCleaner\AdwCleaner[S2].txt - [40470 Bytes] - [24/07/2016 15:31:55]

C:\AdwCleaner\AdwCleaner[S3].txt - [23983 Bytes] - [25/07/2016 22:02:28]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [24263 Bytes] ##########

hier malwarebytes

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 25.07.2016

Suchlaufzeit: 22:12

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.07.25.09

Rootkit-Datenbank: v2016.05.27.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: user
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 289120

Abgelaufene Zeit: 20 Min., 24 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 4

PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [1825d454a8f26fc7baa9771905fdc937], 

PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [e25b74b40f8bf14591d79ff16f93fb05], 

PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, In Quarantäne, [f548ff29485242f41a43f39ab9496b95], 

PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, In Quarantäne, [69d4b0782b6f9b9b29342e5f6a988c74], 
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 1

PUP.Optional.Delta.ShrtCln, C:\Users\user\AppData\LocalLow\Delta\delta, In Quarantäne, [2e0f40e87525ad89d8a54368c83ab947], 
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

und nun Frst 64
FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-07-2016

durchgeführt von user (Administrator) auf USER-PC (25-07-2016 22:41:24)

Gestartet von C:\Users\user\Desktop

Geladene Profile: user (Verfügbare Profile: user)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560808 2011-12-05] (Realtek Semiconductor)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Run: [Dropbox Update] => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: H - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {da0beb3c-ef38-11e3-8f13-8c89a5c4ba4a} - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d25d-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d26e-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-25]

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2016-07-25]

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{C96BD684-DFFA-4BC8-A6A9-5AFDAD332BBD}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default

FF DefaultSearchEngine: Google

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-19] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-19] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js [2016-07-25]

FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\info@convert2mp3.net.xpi [2016-04-28]

FF Extension: Bitdefender QuickScan - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-28]

FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]

FF Extension: Avira SafeSearch - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\safesearch@avira.com.xpi [2016-06-10]

FF Extension: Video DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

FF Extension: Fox!Box - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-27]
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)

S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)

S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

S3 tswNT; \??\C:\Users\user\AppData\Local\Temp\000282A6\tswnt.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-25 22:40 - 2016-07-25 22:40 - 00000000 ____D C:\Users\user\Desktop\FRST-OlderVersion

2016-07-25 22:39 - 2016-07-25 22:39 - 00001954 _____ C:\Users\user\Desktop\mbam.txt

2016-07-25 22:06 - 2016-07-25 22:06 - 00024398 _____ C:\Users\user\Desktop\AdwCleaner[C1].txt

2016-07-25 21:47 - 2016-07-25 21:47 - 00000000 ____D C:\Users\user\Desktop\RevoUninstallerPortable

2016-07-25 21:46 - 2016-07-25 21:46 - 02785665 _____ (PortableApps.com) C:\Users\user\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-07-25 00:32 - 2016-07-25 00:32 - 00044362 _____ C:\Users\user\Desktop\Addition.txt

2016-07-25 00:31 - 2016-07-25 22:41 - 00011120 _____ C:\Users\user\Desktop\FRST.txt

2016-07-25 00:31 - 2016-07-25 22:41 - 00000000 ____D C:\FRST

2016-07-25 00:30 - 2016-07-25 22:40 - 02394112 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe

2016-07-24 21:35 - 2016-07-24 21:35 - 00008192 _____ C:\Windows\system32\config\userdiff

2016-07-24 19:49 - 2016-07-24 22:47 - 00000000 ___HD C:\$WINDOWS.~BT

2016-07-24 19:49 - 2016-07-24 20:22 - 00002829 _____ C:\Windows\diagerr.xml

2016-07-24 19:49 - 2016-07-24 20:22 - 00001908 _____ C:\Windows\diagwrn.xml

2016-07-24 19:46 - 2016-07-24 22:47 - 00000066 _____ C:\Windows\progress.ini

2016-07-24 19:31 - 2016-07-25 22:36 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk

2016-07-24 19:31 - 2016-07-25 22:36 - 00000682 _____ C:\Users\user\Desktop\Windows 10-Upgrade-Assistent.lnk

2016-07-24 19:31 - 2016-07-24 22:47 - 00000000 ___HD C:\$GetCurrent

2016-07-24 19:31 - 2016-07-24 19:41 - 00000000 ____D C:\Windows10Upgrade

2016-07-24 15:15 - 2016-07-25 22:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-07-24 15:14 - 2016-07-25 22:36 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-07-24 15:14 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-07-24 15:05 - 2016-07-25 22:03 - 00000000 ____D C:\AdwCleaner

2016-07-24 15:01 - 2016-07-24 15:01 - 00000000 ____D C:\Users\user\Desktop\Programme

2016-07-19 22:04 - 2016-07-19 22:04 - 00000000 ____D C:\Windows\EOONotify

2016-07-13 15:21 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-07-13 15:21 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-07-13 15:21 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-07-13 15:21 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-07-13 15:21 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-07-13 15:21 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-07-13 15:21 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-07-13 15:21 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-07-13 15:21 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-07-13 15:21 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-07-13 15:21 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-07-13 15:21 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-07-13 15:21 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-07-13 15:21 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-07-13 15:21 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-07-13 15:21 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-07-13 15:21 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-07-13 15:21 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-07-13 15:21 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-07-13 15:21 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-07-13 15:21 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-07-13 15:21 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-07-13 15:21 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-07-13 15:21 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-07-13 15:21 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-07-13 15:20 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-07-13 15:20 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll

2016-07-13 15:20 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe

2016-07-13 15:20 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe

2016-07-13 15:20 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe

2016-07-13 15:20 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-07-13 15:20 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-07-13 15:20 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-07-13 15:20 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-07-13 15:20 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-07-13 15:20 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-07-13 15:20 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-07-13 15:20 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-07-13 15:20 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-07-13 15:20 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-07-13 15:20 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-07-13 15:20 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-07-13 15:20 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-07-13 15:20 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-07-13 15:20 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-07-13 15:20 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-07-13 15:20 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-07-13 15:20 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-07-13 15:20 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-07-13 15:20 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-07-13 15:20 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-07-13 15:20 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-07-12 12:23 - 2016-07-24 23:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-07-04 18:31 - 2016-07-04 18:31 - 02923757 _____ C:\Users\user\Documents\03 Teilungserklärung vom 16.10.2007.pdf___size2938527.pdf

2016-07-04 18:26 - 2016-07-04 18:26 - 00000000 ____D C:\Users\user\AppData\Local\CEF

2016-07-04 18:22 - 2016-07-25 22:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-25 22:36 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-04 18:22 - 00000000 ____D C:\Program Files (x86)\Adobe

2016-07-04 18:06 - 2016-07-25 22:36 - 00001078 _____ C:\Users\Public\Desktop\PDF24.lnk

2016-07-04 18:06 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2016-07-04 18:06 - 2016-07-04 18:06 - 16789720 _____ (Geek Software GmbH ) C:\Users\user\Desktop\pdf24-creator-7.8.1.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-25 22:38 - 2013-11-20 15:58 - 00000000 ___RD C:\Users\user\Dropbox

2016-07-25 22:36 - 2015-10-11 20:28 - 00000146 _____ C:\Users\user\Desktop\Sound - Verknüpfung.lnk

2016-07-25 22:36 - 2015-06-11 21:15 - 00001114 _____ C:\Users\Public\Desktop\Avira.lnk

2016-07-25 22:36 - 2014-03-29 21:36 - 00001060 _____ C:\Users\Public\Desktop\VLC media player.lnk

2016-07-25 22:36 - 2014-03-02 02:10 - 00001533 _____ C:\Users\Public\Desktop\Free Audio CD to MP3 Converter.lnk

2016-07-25 22:36 - 2013-11-20 18:01 - 00001149 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk

2016-07-25 22:36 - 2013-11-20 18:01 - 00001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk

2016-07-25 22:36 - 2013-04-20 00:27 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2016-07-25 22:36 - 2013-04-16 17:31 - 00002511 _____ C:\Users\Public\Desktop\Skype.lnk

2016-07-25 22:36 - 2013-02-23 02:07 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-07-25 22:36 - 2013-02-14 19:35 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk

2016-07-25 22:36 - 2013-02-14 19:35 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk

2016-07-25 22:36 - 2013-02-14 12:38 - 00001421 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2016-07-25 22:36 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk

2016-07-25 22:36 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk

2016-07-25 22:36 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk

2016-07-25 22:35 - 2014-03-29 15:10 - 00000000 ____D C:\Windows\Minidump

2016-07-25 22:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-07-25 22:33 - 2013-07-20 23:21 - 00000000 ____D C:\Users\user\AppData\LocalLow\Delta

2016-07-25 22:29 - 2015-06-13 09:19 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job

2016-07-25 22:17 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-07-25 22:17 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-07-25 21:46 - 2013-07-20 23:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

2016-07-25 21:46 - 2013-07-20 23:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy

2016-07-25 21:43 - 2013-10-08 19:10 - 00000000 ____D C:\Program Files (x86)\Mobile Partner

2016-07-25 21:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\system32\Macromed

2016-07-24 23:40 - 2011-04-12 09:43 - 00000000 ____D C:\Windows\SysWOW64\sysprep

2016-07-24 23:40 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs

2016-07-24 23:39 - 2015-06-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2016-07-24 23:39 - 2014-08-14 19:55 - 00000000 ____D C:\ProgramData\Package Cache

2016-07-24 23:39 - 2014-07-23 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-07-24 23:39 - 2014-03-02 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-04-16 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-07-24 23:39 - 2013-03-31 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2016-07-24 23:39 - 2013-03-31 16:33 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1

2016-07-24 23:39 - 2013-02-23 02:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-07-24 23:39 - 2013-02-23 01:42 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner

2016-07-24 23:39 - 2013-02-23 01:35 - 00000000 ____D C:\Program Files\ATI Technologies

2016-07-24 23:39 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV

2016-07-24 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2016-07-24 20:55 - 2013-03-27 16:31 - 00000000 ____D C:\AMD

2016-07-24 20:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration

2016-07-24 19:49 - 2013-02-14 19:32 - 00000000 ____D C:\Windows\Panther

2016-07-24 15:33 - 2013-03-11 15:40 - 00000000 ___RD C:\Users\user\Desktop\eigene Dateien

2016-07-21 18:29 - 2015-06-13 09:19 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\system32\GWX

2016-07-19 19:54 - 2013-03-15 19:20 - 00000000 ____D C:\Users\user\AppData\Local\Adobe

2016-07-19 19:54 - 2013-02-23 02:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-07-19 19:54 - 2013-02-23 02:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-07-15 23:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-07-14 17:05 - 2015-07-21 16:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2016-07-13 22:11 - 2009-07-14 06:45 - 00294680 _____ C:\Windows\system32\FNTCACHE.DAT

2016-07-13 22:09 - 2014-12-10 22:56 - 00000000 ____D C:\Windows\system32\appraiser

2016-07-13 22:09 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal

2016-07-12 12:23 - 2013-11-20 15:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Dropbox

2016-07-04 18:22 - 2013-02-23 02:50 - 00000000 ____D C:\ProgramData\Adobe

2016-07-04 18:06 - 2013-11-12 16:53 - 00000000 ____D C:\Program Files (x86)\PDF24

2016-07-01 17:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 

Einige Dateien in TEMP:

====================

C:\Users\user\AppData\Local\Temp\avgnt.exe

C:\Users\user\AppData\Local\Temp\DataCard_Setup64.exe

C:\Users\user\AppData\Local\Temp\devcon64.exe

C:\Users\user\AppData\Local\Temp\libeay32.dll

C:\Users\user\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\user\AppData\Local\Temp\msvcr120.dll

C:\Users\user\AppData\Local\Temp\ResetDevice.exe

C:\Users\user\AppData\Local\Temp\SETUP_AFTERBURNER.EXE

C:\Users\user\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-07-11 18:57
 

==================== Ende von FRST.txt ============================

--- --- ---

No 2:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016

durchgeführt von user (2016-07-25 22:42:09)

Gestartet von C:\Users\user\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2013-02-14 10:37:46)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3096034852-4121313657-463865426-500 - Administrator - Disabled)

Gast (S-1-5-21-3096034852-4121313657-463865426-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3096034852-4121313657-463865426-1002 - Limited - Enabled)

user (S-1-5-21-3096034852-4121313657-463865426-1000 - Administrator - Enabled) => C:\Users\user
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.160 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)

Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)

Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)

Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)

Dropbox (HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)

Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2476 - Intel Corporation)

LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )

LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version: 2.2.2 - MSI Co., LTD)

OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)

PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6521 - Realtek Semiconductor Corp.)

Skype™ 6.3 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)

VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1F04F892-117A-43BA-8C22-8171F18A7D46} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {325D3360-87E5-4FDF-AF9B-9E0DCE0A8D03} - System32\Tasks\{93342D20-CA27-4C5D-81D7-1E53BF8B251F} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe

Task: {450E6C63-2924-47AD-A4C6-354DB1A05BC2} - System32\Tasks\{CA6F534A-D477-45F5-84B6-3C9473514DB9} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe

Task: {4692BDBD-B780-413C-AE58-6853ABF0EC4E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {8365728D-512F-449F-98D1-8FDCA4D01B58} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)

Task: {8837CBFA-CAA9-4407-8685-7025904FCE52} - System32\Tasks\{97186483-9D05-458D-B982-091604D6FFFF} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&amp;page=tsMain

Task: {D1832FDB-2E6A-497E-B828-57A557A8A18D} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-02-11 17:45 - 2016-06-07 03:58 - 00034768 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00134088 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pyexpat.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00019408 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\faulthandler.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00116688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pywintypes27.dll

2016-02-11 17:45 - 2016-06-07 03:58 - 00093640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_ctypes.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00018376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\select.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00019760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00105928 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32api.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00392144 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pythoncom27.dll

2015-12-13 02:23 - 2016-07-05 20:00 - 00381752 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00692688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\unicodedata.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020816 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd

2016-02-11 17:45 - 2016-06-07 03:59 - 00123856 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 01682760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021840 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00052024 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00038696 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\fastpath.pyd

2016-07-12 12:23 - 2016-06-07 04:00 - 00020936 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\mmapfile.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024528 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32event.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00114640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32security.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00124880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32file.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021832 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32clipboard.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00175560 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32gui.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00030160 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32pipe.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00043472 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32process.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00048592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32service.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00023872 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00026456 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00057808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32evtlog.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32profile.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00246592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00028616 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32ts.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00019776 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd

2016-02-11 17:45 - 2016-06-07 03:58 - 00134608 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_elementtree.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00240584 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\jpegtran.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00023376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd

2016-02-11 17:45 - 2016-06-07 04:00 - 00350152 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winxpgui.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00022352 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00024392 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd

2016-07-12 12:23 - 2016-06-07 04:01 - 00036296 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsync.dll

2016-07-12 12:23 - 2016-07-05 20:00 - 00084280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL

2016-07-12 12:23 - 2016-07-05 20:00 - 01826096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd

2015-12-13 02:23 - 2016-06-07 03:59 - 00083912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\sip.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 03928880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 01971504 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00531248 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00132912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00223544 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00207672 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00060880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32print.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00024904 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00546096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00357680 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd

2013-11-12 16:53 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll

2013-11-12 16:53 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7864 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{893B5AEE-A7D5-4A4F-A3C3-F3BB3ED6F2FE}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{DE758620-8C2C-41F6-AC16-28104B0326E8}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{FD80702F-A8F7-4A5B-9B87-5C10A07BDFCB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{1418B617-BFBA-4E84-9E76-14673AFFBB5F}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{3AC8F76F-F1E1-4C02-BC03-7D928C8354B4}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{6A790934-F777-4224-93D2-126848F270C3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{BD5A015C-CA6E-44D5-841A-9274BF967BE3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{D5BC8C76-57E7-4ECF-A95E-823942F6EDBD}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{B3772C04-30FF-4BEE-8038-C64DF395BF1F}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [TCP Query User{D26ED8B4-486D-4D21-9064-28DA6FBD3F51}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{6EAFA7A4-4F1A-4264-8DC8-35C8AF26BC34}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{01D0C0BD-5FC1-4287-86E3-E64D233C7DD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E5F81170-E341-487E-93E6-D071AC97CA1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{7A355BE9-0017-4A10-8DBF-C952D9F493C6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{84AEC5BF-125C-40FB-A40F-F87A57CA11A1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{2205F974-F0DD-4109-99FD-6D720A897A83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{3C4D5BA0-324B-43FE-92A1-56DED24C6332}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 

25-07-2016 21:49:27 Revo Uninstaller's restore point - Ask Toolbar

25-07-2016 21:52:12 Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection Updater
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Standardtastatur (PS/2)

Description: Standardtastatur (PS/2)

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (07/25/2016 10:36:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 10:36:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 10:36:03 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/25/2016 10:35:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 10:06:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 10:06:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 10:05:55 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/25/2016 10:05:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 06:43:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/25/2016 06:43:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
 

Systemfehler:

=============

Error: (07/25/2016 10:36:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/25/2016 10:36:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:36:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:06:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/25/2016 10:06:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:06:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:04:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
 
 

Error: (07/25/2016 10:03:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:03:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/25/2016 10:03:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2015-07-21 15:02:02.508

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-07-21 15:02:02.472

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU G870 @ 3.10GHz

Prozentuale Nutzung des RAM: 55%

Installierter physikalischer RAM: 4059.71 MB

Verfügbarer physikalischer RAM: 1798.5 MB

Summe virtueller Speicher: 8117.6 MB

Verfügbarer virtueller Speicher: 5781.15 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:244.04 GB) (Free:165.94 GB) NTFS

Drive d: () (Fixed) (Total:221.62 GB) (Free:169.55 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F0C8E34A)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

So bin gespannt auf die nächsten Schritte!

OK, dann so weiter:

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hey,
gut hab alles wie beschrieben gemacht. Das Programm hat 4 Befunde angezeigt.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=2d7f11050e325846bcbfbd36c667fd21

# end=init

# utc_time=2016-07-26 08:15:24

# local_time=2016-07-26 10:15:24 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 30230

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=2d7f11050e325846bcbfbd36c667fd21

# end=updated

# utc_time=2016-07-26 08:19:57

# local_time=2016-07-26 10:19:57 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=2d7f11050e325846bcbfbd36c667fd21

# engine=30230

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-07-26 09:34:48

# local_time=2016-07-26 11:34:48 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Antivirus'

# compatibility_mode=1815 16777213 100 99 8593 69413606 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 8913 221198738 0 0

# scanned=184537

# found=3

# cleaned=0

# scan_time=4491

sh=D30C06A50B560725C155E9870BE727931494D380 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NU3PQTMD\iminent[1].msi"

sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\user\AppData\Local\Temp\DMR\dmr_72.exe"

sh=24E25BF53F310DD73B3BCEB300477FDCE27D600C ft=1 fh=3eaf507ffcb12ae1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\user\Desktop\Programme\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"

Zitat:

Zitat von chaotic (Beitrag 1600691)

Hey,
gut hab alles wie beschrieben gemacht. Das Programm hat 4 Befunde angezeigt.

Ich seh nur 3...;)

Welche Probleme gibt es noch mit dem PC?

ui denn warens wohl nur drei. :crazy:
war mir nicht mehr sicher.
Probleme macht der pc keine. Habe auch jetzt auch keine Meldung von Avira mehr bekommen.
Wieso sollte ich eigentlich die Programme entfernen? Also ASK Toolbar ist klar überflüssig und späht den Rechner aus. Aber die anderen beiden?

Zitat:

Zitat von chaotic (Beitrag 1600835)

Also ASK Toolbar ist klar überflüssig und späht den Rechner aus. Aber die anderen beiden?

Avira SearchFree Toolbar plus Web Protection Updater by Ask.com - Should I Remove It?

Und was willst Du mit Spybot?

P.S. Ich kenne keinen ausgebildeten Helfer aus der Szene der Avira empfehlen würde. Tests von Computerzeitschriften sind ja ganz nett, was zählt ist aber die Praxis.

Frische Logs bevor wir fertig sind bitte:

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Ok man lernt nie aus.

hier die log files:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2016

durchgeführt von user (Administrator) auf USER-PC (28-07-2016 21:54:47)

Gestartet von C:\Users\user\Desktop

Geladene Profile: user (Verfügbare Profile: user)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560808 2011-12-05] (Realtek Semiconductor)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-28] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Run: [Dropbox Update] => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-13] (Dropbox, Inc.)

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: H - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {da0beb3c-ef38-11e3-8f13-8c89a5c4ba4a} - H:\LGAutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d25d-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\MountPoints2: {fa05d26e-303b-11e3-9934-8c89a5c4ba4a} - F:\AutoRun.exe

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-25]

ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2016-07-25]

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{C96BD684-DFFA-4BC8-A6A9-5AFDAD332BBD}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
 

FireFox:

========

FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default

FF DefaultSearchEngine: Google

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-19] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-19] ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\user.js [2016-07-25]

FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\info@convert2mp3.net.xpi [2016-04-28]

FF Extension: Bitdefender QuickScan - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-28]

FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]

FF Extension: Avira SafeSearch - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\safesearch@avira.com.xpi [2016-06-10]

FF Extension: Video DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]

FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

FF Extension: Fox!Box - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\60l6tzpj.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-27]
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-28] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-28] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)

S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-28] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-28] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

S3 tswNT; \??\C:\Users\user\AppData\Local\Temp\000282A6\tswnt.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-28 18:01 - 2016-07-28 18:01 - 00001098 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

2016-07-26 22:15 - 2016-07-26 22:15 - 02870984 _____ (ESET) C:\Users\user\Desktop\esetsmartinstaller_deu.exe

2016-07-25 22:40 - 2016-07-28 21:54 - 00000000 ____D C:\Users\user\Desktop\FRST-OlderVersion

2016-07-25 22:39 - 2016-07-25 22:39 - 00001954 _____ C:\Users\user\Desktop\mbam.txt

2016-07-25 22:06 - 2016-07-25 22:06 - 00024398 _____ C:\Users\user\Desktop\AdwCleaner[C1].txt

2016-07-25 21:47 - 2016-07-25 21:47 - 00000000 ____D C:\Users\user\Desktop\RevoUninstallerPortable

2016-07-25 21:46 - 2016-07-25 21:46 - 02785665 _____ (PortableApps.com) C:\Users\user\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-07-25 00:32 - 2016-07-25 22:42 - 00045598 _____ C:\Users\user\Desktop\Addition.txt

2016-07-25 00:31 - 2016-07-28 21:55 - 00011174 _____ C:\Users\user\Desktop\FRST.txt

2016-07-25 00:31 - 2016-07-28 21:54 - 00000000 ____D C:\FRST

2016-07-25 00:30 - 2016-07-28 21:54 - 02394112 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe

2016-07-24 21:35 - 2016-07-24 21:35 - 00008192 _____ C:\Windows\system32\config\userdiff

2016-07-24 19:49 - 2016-07-24 22:47 - 00000000 ___HD C:\$WINDOWS.~BT

2016-07-24 19:49 - 2016-07-24 20:22 - 00002829 _____ C:\Windows\diagerr.xml

2016-07-24 19:49 - 2016-07-24 20:22 - 00001908 _____ C:\Windows\diagwrn.xml

2016-07-24 19:46 - 2016-07-24 22:47 - 00000066 _____ C:\Windows\progress.ini

2016-07-24 19:31 - 2016-07-25 22:36 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk

2016-07-24 19:31 - 2016-07-25 22:36 - 00000682 _____ C:\Users\user\Desktop\Windows 10-Upgrade-Assistent.lnk

2016-07-24 19:31 - 2016-07-24 22:47 - 00000000 ___HD C:\$GetCurrent

2016-07-24 19:31 - 2016-07-24 19:41 - 00000000 ____D C:\Windows10Upgrade

2016-07-24 15:15 - 2016-07-25 22:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-07-24 15:14 - 2016-07-25 22:36 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-07-24 15:14 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-07-24 15:14 - 2016-07-24 15:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-07-24 15:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-07-24 15:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-07-24 15:05 - 2016-07-25 22:03 - 00000000 ____D C:\AdwCleaner

2016-07-24 15:01 - 2016-07-24 15:01 - 00000000 ____D C:\Users\user\Desktop\Programme

2016-07-19 22:04 - 2016-07-19 22:04 - 00000000 ____D C:\Windows\EOONotify

2016-07-13 15:21 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-07-13 15:21 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-07-13 15:21 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-07-13 15:21 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-07-13 15:21 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-07-13 15:21 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-07-13 15:21 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-07-13 15:21 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-07-13 15:21 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-07-13 15:21 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-07-13 15:21 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-07-13 15:21 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-07-13 15:21 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-07-13 15:21 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-07-13 15:21 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-07-13 15:21 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-07-13 15:21 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-07-13 15:21 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-07-13 15:21 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-07-13 15:21 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-07-13 15:21 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-07-13 15:21 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-07-13 15:21 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-07-13 15:21 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-07-13 15:21 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-07-13 15:21 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-07-13 15:21 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-07-13 15:21 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-07-13 15:21 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-07-13 15:21 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-07-13 15:21 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-07-13 15:21 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-07-13 15:21 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-07-13 15:21 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-07-13 15:21 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-07-13 15:20 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-07-13 15:20 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll

2016-07-13 15:20 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll

2016-07-13 15:20 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll

2016-07-13 15:20 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe

2016-07-13 15:20 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe

2016-07-13 15:20 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe

2016-07-13 15:20 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

2016-07-13 15:20 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-07-13 15:20 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-07-13 15:20 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-07-13 15:20 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-07-13 15:20 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-07-13 15:20 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-07-13 15:20 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-07-13 15:20 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-07-13 15:20 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-07-13 15:20 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-07-13 15:20 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-07-13 15:20 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-07-13 15:20 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-07-13 15:20 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-07-13 15:20 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-07-13 15:20 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-07-13 15:20 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-07-13 15:20 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-07-13 15:20 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-07-13 15:20 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-07-13 15:20 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-07-13 15:20 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-07-12 12:23 - 2016-07-24 23:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-07-04 18:31 - 2016-07-04 18:31 - 02923757 _____ C:\Users\user\Documents\03 Teilungserklärung vom 16.10.2007.pdf___size2938527.pdf

2016-07-04 18:26 - 2016-07-04 18:26 - 00000000 ____D C:\Users\user\AppData\Local\CEF

2016-07-04 18:22 - 2016-07-25 22:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-25 22:36 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-07-04 18:22 - 2016-07-04 18:22 - 00000000 ____D C:\Program Files (x86)\Adobe

2016-07-04 18:06 - 2016-07-25 22:36 - 00001078 _____ C:\Users\Public\Desktop\PDF24.lnk

2016-07-04 18:06 - 2016-07-24 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2016-07-04 18:06 - 2016-07-04 18:06 - 16789720 _____ (Geek Software GmbH ) C:\Users\user\Desktop\pdf24-creator-7.8.1.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-28 21:29 - 2015-06-13 09:19 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job

2016-07-28 21:04 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-07-28 21:04 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-07-28 20:51 - 2013-11-20 15:58 - 00000000 ___RD C:\Users\user\Dropbox

2016-07-28 20:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-07-28 18:29 - 2015-06-13 09:19 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job

2016-07-28 18:01 - 2014-08-14 19:55 - 00000000 ____D C:\ProgramData\Package Cache

2016-07-28 18:01 - 2013-02-23 02:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-07-28 17:57 - 2013-03-25 14:39 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2016-07-28 17:57 - 2013-03-25 14:39 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2016-07-25 22:36 - 2015-10-11 20:28 - 00000146 _____ C:\Users\user\Desktop\Sound - Verknüpfung.lnk

2016-07-25 22:36 - 2014-03-29 21:36 - 00001060 _____ C:\Users\Public\Desktop\VLC media player.lnk

2016-07-25 22:36 - 2014-03-02 02:10 - 00001533 _____ C:\Users\Public\Desktop\Free Audio CD to MP3 Converter.lnk

2016-07-25 22:36 - 2013-11-20 18:01 - 00001149 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk

2016-07-25 22:36 - 2013-11-20 18:01 - 00001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk

2016-07-25 22:36 - 2013-04-20 00:27 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2016-07-25 22:36 - 2013-04-16 17:31 - 00002511 _____ C:\Users\Public\Desktop\Skype.lnk

2016-07-25 22:36 - 2013-02-23 02:07 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-07-25 22:36 - 2013-02-14 19:35 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk

2016-07-25 22:36 - 2013-02-14 19:35 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk

2016-07-25 22:36 - 2013-02-14 12:38 - 00001421 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2016-07-25 22:36 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk

2016-07-25 22:36 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk

2016-07-25 22:36 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk

2016-07-25 22:36 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk

2016-07-25 22:35 - 2014-03-29 15:10 - 00000000 ____D C:\Windows\Minidump

2016-07-25 22:33 - 2013-07-20 23:21 - 00000000 ____D C:\Users\user\AppData\LocalLow\Delta

2016-07-25 21:46 - 2013-07-20 23:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

2016-07-25 21:46 - 2013-07-20 23:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy

2016-07-25 21:43 - 2013-10-08 19:10 - 00000000 ____D C:\Program Files (x86)\Mobile Partner

2016-07-25 21:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-07-24 23:40 - 2013-02-23 02:53 - 00000000 ____D C:\Windows\system32\Macromed

2016-07-24 23:40 - 2011-04-12 09:43 - 00000000 ____D C:\Windows\SysWOW64\sysprep

2016-07-24 23:40 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-07-24 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs

2016-07-24 23:39 - 2015-06-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2016-07-24 23:39 - 2014-07-23 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-07-24 23:39 - 2014-03-02 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-07-13 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-07-24 23:39 - 2013-04-16 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-07-24 23:39 - 2013-03-31 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2016-07-24 23:39 - 2013-03-31 16:33 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1

2016-07-24 23:39 - 2013-02-23 01:42 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner

2016-07-24 23:39 - 2013-02-23 01:35 - 00000000 ____D C:\Program Files\ATI Technologies

2016-07-24 23:39 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV

2016-07-24 23:39 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2016-07-24 20:55 - 2013-03-27 16:31 - 00000000 ____D C:\AMD

2016-07-24 20:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration

2016-07-24 19:49 - 2013-02-14 19:32 - 00000000 ____D C:\Windows\Panther

2016-07-24 15:33 - 2013-03-11 15:40 - 00000000 ___RD C:\Users\user\Desktop\eigene Dateien

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-07-19 22:03 - 2015-04-04 13:36 - 00000000 ___SD C:\Windows\system32\GWX

2016-07-19 19:54 - 2013-03-15 19:20 - 00000000 ____D C:\Users\user\AppData\Local\Adobe

2016-07-19 19:54 - 2013-02-23 02:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-07-19 19:54 - 2013-02-23 02:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-07-15 23:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-07-14 17:05 - 2015-07-21 16:47 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2016-07-13 22:11 - 2009-07-14 06:45 - 00294680 _____ C:\Windows\system32\FNTCACHE.DAT

2016-07-13 22:09 - 2014-12-10 22:56 - 00000000 ____D C:\Windows\system32\appraiser

2016-07-13 22:09 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal

2016-07-12 12:23 - 2013-11-20 15:39 - 00000000 ____D C:\Users\user\AppData\Roaming\Dropbox

2016-07-04 18:22 - 2013-02-23 02:50 - 00000000 ____D C:\ProgramData\Adobe

2016-07-04 18:06 - 2013-11-12 16:53 - 00000000 ____D C:\Program Files (x86)\PDF24

2016-07-01 17:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 

Einige Dateien in TEMP:

====================

C:\Users\user\AppData\Local\Temp\avgnt.exe

C:\Users\user\AppData\Local\Temp\DataCard_Setup64.exe

C:\Users\user\AppData\Local\Temp\devcon64.exe

C:\Users\user\AppData\Local\Temp\libeay32.dll

C:\Users\user\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\user\AppData\Local\Temp\msvcr120.dll

C:\Users\user\AppData\Local\Temp\ResetDevice.exe

C:\Users\user\AppData\Local\Temp\SETUP_AFTERBURNER.EXE

C:\Users\user\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-07-27 21:36
 

==================== Ende von FRST.txt ============================

und no. 2

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2016

durchgeführt von user (2016-07-28 21:55:19)

Gestartet von C:\Users\user\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2013-02-14 10:37:46)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3096034852-4121313657-463865426-500 - Administrator - Disabled)

Gast (S-1-5-21-3096034852-4121313657-463865426-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3096034852-4121313657-463865426-1002 - Limited - Enabled)

user (S-1-5-21-3096034852-4121313657-463865426-1000 - Administrator - Enabled) => C:\Users\user
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.160 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)

Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)

Dropbox (HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)

Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2476 - Intel Corporation)

LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )

LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version: 2.2.2 - MSI Co., LTD)

OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)

PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6521 - Realtek Semiconductor Corp.)

Skype™ 6.3 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)

VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3096034852-4121313657-463865426-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\user\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1F04F892-117A-43BA-8C22-8171F18A7D46} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {325D3360-87E5-4FDF-AF9B-9E0DCE0A8D03} - System32\Tasks\{93342D20-CA27-4C5D-81D7-1E53BF8B251F} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe

Task: {450E6C63-2924-47AD-A4C6-354DB1A05BC2} - System32\Tasks\{CA6F534A-D477-45F5-84B6-3C9473514DB9} => C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe

Task: {4692BDBD-B780-413C-AE58-6853ABF0EC4E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-13] (Dropbox, Inc.)

Task: {8365728D-512F-449F-98D1-8FDCA4D01B58} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)

Task: {8837CBFA-CAA9-4407-8685-7025904FCE52} - System32\Tasks\{97186483-9D05-458D-B982-091604D6FFFF} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&amp;page=tsMain

Task: {D1832FDB-2E6A-497E-B828-57A557A8A18D} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000Core.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096034852-4121313657-463865426-1000UA.job => C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-02-11 17:45 - 2016-06-07 03:58 - 00034768 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00134088 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pyexpat.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00019408 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\faulthandler.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00116688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pywintypes27.dll

2016-02-11 17:45 - 2016-06-07 03:58 - 00093640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_ctypes.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00018376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\select.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00019760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00105928 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32api.pyd

2016-07-12 12:23 - 2016-06-07 03:58 - 00392144 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\pythoncom27.dll

2015-12-13 02:23 - 2016-07-05 20:00 - 00381752 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd

2015-12-13 02:23 - 2016-06-07 03:58 - 00692688 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\unicodedata.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020816 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd

2016-02-11 17:45 - 2016-06-07 03:59 - 00123856 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 01682760 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021840 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00052024 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00038696 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\fastpath.pyd

2016-07-12 12:23 - 2016-06-07 04:00 - 00020936 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\mmapfile.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024528 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32event.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00114640 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32security.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00124880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32file.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00021832 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32clipboard.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00175560 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32gui.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00030160 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32pipe.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00043472 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32process.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00048592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32service.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00023872 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00026456 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00057808 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32evtlog.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32profile.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00246592 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00028616 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32ts.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00019776 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd

2016-02-11 17:45 - 2016-06-07 03:58 - 00134608 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_elementtree.pyd

2016-07-12 12:23 - 2016-06-07 03:59 - 00240584 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\jpegtran.pyd

2016-07-12 12:23 - 2016-07-05 19:59 - 00020280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd

2015-12-13 02:23 - 2016-07-05 20:00 - 00023376 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd

2016-02-11 17:45 - 2016-06-07 04:00 - 00350152 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winxpgui.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00022352 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00024392 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd

2016-07-12 12:23 - 2016-06-07 04:01 - 00036296 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\librsync.dll

2016-07-12 12:23 - 2016-07-05 20:00 - 00084280 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL

2016-07-12 12:23 - 2016-07-05 20:00 - 01826096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd

2015-12-13 02:23 - 2016-06-07 03:59 - 00083912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\sip.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 03928880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 01971504 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00531248 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00132912 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00223544 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00207672 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd

2015-12-13 02:23 - 2016-06-07 04:00 - 00060880 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\win32print.pyd

2016-02-11 17:45 - 2016-07-05 20:00 - 00024904 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00546096 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd

2016-07-12 12:23 - 2016-07-05 20:00 - 00357680 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd

2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

2013-11-12 16:53 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll

2013-11-12 16:53 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-3096034852-4121313657-463865426-1000\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7864 mehr Seiten.
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3096034852-4121313657-463865426-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{893B5AEE-A7D5-4A4F-A3C3-F3BB3ED6F2FE}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{DE758620-8C2C-41F6-AC16-28104B0326E8}] => (Allow) C:\Program Files (x86)\Kabel Deutschland\Installations-Software\KDI.exe

FirewallRules: [{FD80702F-A8F7-4A5B-9B87-5C10A07BDFCB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{1418B617-BFBA-4E84-9E76-14673AFFBB5F}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{3AC8F76F-F1E1-4C02-BC03-7D928C8354B4}] => (Allow) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{6A790934-F777-4224-93D2-126848F270C3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{BD5A015C-CA6E-44D5-841A-9274BF967BE3}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{D5BC8C76-57E7-4ECF-A95E-823942F6EDBD}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [{B3772C04-30FF-4BEE-8038-C64DF395BF1F}] => (Allow) C:\Program Files (x86)\Audacity\audacity.exe

FirewallRules: [TCP Query User{D26ED8B4-486D-4D21-9064-28DA6FBD3F51}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{6EAFA7A4-4F1A-4264-8DC8-35C8AF26BC34}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{01D0C0BD-5FC1-4287-86E3-E64D233C7DD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E5F81170-E341-487E-93E6-D071AC97CA1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{7A355BE9-0017-4A10-8DBF-C952D9F493C6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{84AEC5BF-125C-40FB-A40F-F87A57CA11A1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{2205F974-F0DD-4109-99FD-6D720A897A83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{3C4D5BA0-324B-43FE-92A1-56DED24C6332}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 

25-07-2016 21:49:27 Revo Uninstaller's restore point - Ask Toolbar

25-07-2016 21:52:12 Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection Updater

26-07-2016 21:05:43 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Standardtastatur (PS/2)

Description: Standardtastatur (PS/2)

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (07/28/2016 08:51:45 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/28/2016 05:48:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/28/2016 05:48:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/28/2016 05:47:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/28/2016 05:47:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.

Ausnahmeinformationen: System.Xml.XmlException

Stapel:

   bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)

   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()

   bei System.Xml.XmlTextReaderImpl.Read()

   bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)

   bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)

   bei System.Xml.XmlDocument.Load(System.String)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()

   bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)

   bei Avira.OE.WinCore.OeProductInfo.get_Culture()

   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()

   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()

   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (07/27/2016 06:22:25 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (07/27/2016 06:14:48 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/27/2016 12:07:21 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (07/26/2016 10:15:19 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (07/26/2016 10:15:15 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 
 

Systemfehler:

=============

Error: (07/28/2016 05:48:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (07/28/2016 05:48:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/28/2016 05:47:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/27/2016 06:14:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
 

Error: (07/26/2016 10:19:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275 = Der Treiber konnte nicht geladen werden.
 
 

Error: (07/26/2016 10:19:49 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\user\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (07/26/2016 10:19:48 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\user\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (07/26/2016 10:19:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275 = Der Treiber konnte nicht geladen werden.
 
 

Error: (07/26/2016 10:19:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275 = Der Treiber konnte nicht geladen werden.
 
 

Error: (07/26/2016 10:19:48 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\user\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 
 

CodeIntegrity:

===================================

  Date: 2015-07-21 15:02:02.508

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-07-21 15:02:02.472

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\user\AppData\Local\Temp\000282A6\tswnt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU G870 @ 3.10GHz

Prozentuale Nutzung des RAM: 39%

Installierter physikalischer RAM: 4059.71 MB

Verfügbarer physikalischer RAM: 2448.35 MB

Summe virtueller Speicher: 8117.6 MB

Verfügbarer virtueller Speicher: 5981.77 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:244.04 GB) (Free:165.27 GB) NTFS

Drive d: () (Fixed) (Total:221.62 GB) (Free:169.55 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F0C8E34A)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Ich hoffe es ist alles sauber und Viren- bzw Malware frei.

Vorab schon mal danke für die Hilfe!

ps: Spybot wurde mir mal empfohlen, dass der diverse Adware vom Rechner fernhält, hat aber anscheinend nicht so gut funktioniert.

http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hey,
Tausend dank. Bin echt froh dass ich diesen Mist losgeworden bin! :dankeschoen:
Gut dass es so unkomplizierte und gute Hilfe von dir gab.Habe euch ne Spende zukommen lassen.
Und ja hoffe auch nicht so bald wieder hier sein zu müssen.
Viele Grüße und alles Gute!

Danke. Alles Gute! ;)