Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Virenscan hat 4925 versteckte Objekte und 125 Warnungen ergeben (https://www.trojaner-board.de/182470-windows-7-virenscan-hat-4925-versteckte-objekte-125-warnungen-ergeben.html)

Trixie Sun 22.10.2016 12:30
Windows 7: Virenscan hat 4925 versteckte Objekte und 125 Warnungen ergeben
 
Hallo,

habe auf meinem Laptop einen Virenscan durchgeführtm mit Avira und der Einstellung "Alle Dateien". Dieser zeigte an, dass 4925 versteckte Objekte gefunden wurden und ergab 125 Warnungen. Einen Fund ergab der Scan allerdings nicht. Es könnten aber trotzdem potenziell schädliche Daten auf dem Laptop sein, oder?

Leider ist die vollständige Berichtsdatei zu groß, so dass ich sie weder hier unterbringen kann noch anhängen. Was kann ich tun?

Vielen Dank für die Hilfe.

Trixi

M-K-D-B 22.10.2016 12:37
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Du kannst die Logdatei von Avira zippen (in ein .zip Archiv packen) und als Anhang mit deiner nächsten Antwort hochladen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

Trixie Sun 22.10.2016 14:05
Hallo Matthias,

vielen Dank für Deine prompte Antwort.

Anbei die zwei Dateien FRST-Dateien:

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von heinrich (Administrator) auf HEINRICH-PC (22-10-2016 14:39:55)
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
() C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(BitTorrent Inc.) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
() C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(AVEO) C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AveoSTI.exe] => C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Google Update] => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\MountPoints2: {b6957a79-76c9-11e3-b095-e81132215bb9} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27298171-9AD6-4685-9DF8-74E33295763C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B90E7122-9793-4D32-8F44-35100242C8F8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1383519600000.000007&tguid=66920-6787-1383581097908-E6360146674224BA2DC7883016B90BF7
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1383581097908&tguid=66920-6787-1383581097908-E6360146674224BA2DC7883016B90BF7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP02F64431-5EAE-423D-A6B2-7CF65CE5EB7A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {013C9B0C-8E46-40BD-A6A8-99D8FEB2C650} URL = hxxp://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={9561B4B7-D276-47DC-B166-8DC777CA0DE7}&mid=fc70e3587b6547d393dc395874c5b24a-438907dcc10f97ce7dfddac544927fcda9ce3b9b&lang=en&ds=sc011&coid=avgtbdissc&cmpid=&pr=sa&d=2014-01-08 11:26:44&v=17.2.0.38&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1383581097908&tguid=66920-6787-1383581097908-E6360146674224BA2DC7883016B90BF7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {D2CFC844-CDE9-462A-80F7-E6020DB2F7CD} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647&CUI=UN30587375341294714&UM=1
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Plus-HD-3.8 -> {11111111-1111-1111-1111-110311901130} -> C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: uTorrentBar_DE Toolbar -> {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -> C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll [2013-07-09] (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll [2013-07-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> Kein Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default [2016-10-22]
FF user.js: detected! => C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\user.js [2013-12-05]
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\xn01izmw.default -> Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xn01izmw.default -> hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP02F64431-5EAE-423D-A6B2-7CF65CE5EB7A&q={searchTerms}&SSPV=
FF Homepage: Mozilla\Firefox\Profiles\xn01izmw.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\xn01izmw.default ->
FF SearchPlugin: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\searchplugins\trovi-search.xml [2014-05-21]
FF SearchPlugin: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\searchplugins\Web Search.xml [2013-12-05]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\18.9.0.231 => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-03-06] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml [2016-10-06]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default [2016-10-09]
CHR Extension: (Google Docs) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Cast) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-02-14] (Windows (R) 2003 DDK 3790 provider)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [530488 2013-01-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 14:39 - 2016-10-22 14:40 - 00018770 _____ C:\Users\heinrich\Desktop\FRST.txt
2016-10-22 14:39 - 2016-10-22 14:39 - 00000000 ____D C:\FRST
2016-10-22 14:38 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Desktop\FRST64.exe
2016-10-22 14:37 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Downloads\FRST64.exe
2016-10-10 17:52 - 2016-10-10 17:52 - 00000000 ____D C:\windows\system32\SPReview
2016-10-10 17:50 - 2016-10-10 17:52 - 00000000 ____D C:\182623ac1292106dd9
2016-10-09 15:48 - 2016-10-09 15:45 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-10-06 15:37 - 2016-10-06 15:37 - 00001142 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-06 15:28 - 2016-10-06 15:28 - 00003712 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core
2016-10-06 15:18 - 2016-10-06 15:18 - 00000000 ____D C:\Program Files (x86)\GUME23.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 14:39 - 2013-07-20 18:24 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\uTorrent
2016-10-22 14:34 - 2014-05-01 15:29 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-22 14:33 - 2014-12-26 16:22 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job
2016-10-22 14:05 - 2013-09-29 19:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-22 13:05 - 2013-09-29 19:01 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-22 13:05 - 2013-09-29 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-22 13:05 - 2013-09-29 19:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-22 13:05 - 2013-09-29 19:01 - 00000000 ____D C:\windows\system32\Macromed
2016-10-22 13:05 - 2010-11-08 01:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-22 12:47 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-22 12:47 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-22 12:21 - 2016-06-22 08:53 - 00000432 _____ C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job
2016-10-22 12:21 - 2016-06-11 11:10 - 00000570 _____ C:\windows\Tasks\AVG-SSU_0616tb.job
2016-10-22 12:21 - 2014-05-01 15:29 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-22 12:21 - 2014-02-06 14:33 - 00000374 _____ C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job
2016-10-22 12:21 - 2014-02-06 14:33 - 00000372 _____ C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job
2016-10-22 12:21 - 2011-06-02 20:42 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-10-22 12:21 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-11 17:19 - 2013-12-05 18:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-11 17:14 - 2016-03-14 13:38 - 00001080 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job
2016-10-10 17:59 - 2014-04-14 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-10 17:50 - 2014-07-28 15:00 - 00007597 _____ C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2016-10-09 21:36 - 2013-09-05 17:47 - 00000000 ____D C:\windows\system32\MRT
2016-10-09 18:42 - 2013-09-05 17:47 - 144199024 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-09 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-09 16:50 - 2014-05-01 15:30 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-09 16:50 - 2014-05-01 15:30 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-09 16:02 - 2014-01-08 12:26 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2016-10-09 15:49 - 2013-07-07 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-09 15:45 - 2013-07-07 19:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-10-09 15:45 - 2013-07-07 19:21 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-10-06 15:46 - 2010-11-06 04:52 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-10-06 15:46 - 2010-11-06 04:52 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-10-06 15:46 - 2010-11-06 04:45 - 00735256 _____ C:\windows\system32\perfh00C.dat
2016-10-06 15:46 - 2010-11-06 04:45 - 00148178 _____ C:\windows\system32\perfc00C.dat
2016-10-06 15:46 - 2010-11-06 04:38 - 00729792 _____ C:\windows\system32\perfh010.dat
2016-10-06 15:46 - 2010-11-06 04:38 - 00145674 _____ C:\windows\system32\perfc010.dat
2016-10-06 15:46 - 2009-07-14 07:13 - 03370268 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-06 15:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-06 15:41 - 2015-03-27 09:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-06 15:29 - 2014-05-01 15:29 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-06 15:29 - 2014-05-01 15:29 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-06 15:28 - 2014-12-26 16:22 - 00004108 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA
2016-10-06 15:19 - 2014-12-26 18:23 - 00000000 ____D C:\windows\system32\appraiser
2016-10-06 15:19 - 2014-07-09 18:57 - 00000000 ___SD C:\windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-08 12:26 - 2014-06-15 10:44 - 0003747 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2011-01-12 02:00 - 2011-01-12 02:00 - 0146944 _____ () C:\Program Files (x86)\Common Files\dsfFLACDecoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0221184 _____ () C:\Program Files (x86)\Common Files\dsfFLACEncoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0204800 _____ () C:\Program Files (x86)\Common Files\dsfNativeFLACSource.dll
2012-05-11 14:16 - 2012-05-11 14:16 - 0171520 _____ () C:\Program Files (x86)\Common Files\dsfOggDemux2.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0240128 _____ () C:\Program Files (x86)\Common Files\dsfVorbisDecoder.dll
2009-07-11 23:08 - 2009-07-11 23:08 - 0001860 _____ () C:\Program Files (x86)\Common Files\Microsoft.VC90.CRT.manifest
2011-04-18 22:51 - 2011-04-18 22:51 - 0569680 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 0653136 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCR90.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0412672 _____ (Google) C:\Program Files (x86)\Common Files\vp8decoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0701440 _____ (Google) C:\Program Files (x86)\Common Files\vp8encoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0302592 _____ (Google) C:\Program Files (x86)\Common Files\webmmux.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0292352 _____ (Google) C:\Program Files (x86)\Common Files\webmsplit.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0030208 _____ () C:\Program Files (x86)\Common Files\wmpinfo.dll
2016-07-20 17:36 - 2016-07-20 17:36 - 0003584 _____ () C:\Users\heinrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:00 - 2016-10-10 17:50 - 0007597 _____ () C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2011-06-22 12:53 - 2011-10-06 14:36 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-11-08 01:20 - 2010-11-08 01:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 01:18 - 2010-11-08 01:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 01:14 - 2010-11-08 01:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 01:19 - 2010-11-08 01:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 01:14 - 2010-11-08 01:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 01:16 - 2010-11-08 01:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-06-13 13:35

==================== Ende von FRST.txt ============================


Additional.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (22-10-2016 14:41:17)
Gestartet von C:\Users\heinrich\Desktop
Windows 7 Home Premium (X64) (2011-06-02 18:42:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
heinrich (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\heinrich
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AquaSoft DiaShow Deluxe 6 (HKLM-x32\...\AquaSoft DiaShow Deluxe 6) (Version: 6.6.03 - AquaSoft)
AquaSoft DiaShow Deluxe 6 (x32 Version: 6.6.03 - AquaSoft) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
AVEO USB2.0 PC Camera(U2HGCV3P31048) (HKLM-x32\...\{3860C309-C642-49EE-B32D-8C4B462BC7BE}) (Version: 2.0.0.5 - USB2.0 PC Camera)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Content Manager 2 (HKLM-x32\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (HKLM-x32\...\MX.{99169B7F-8515-45A4-87F1-665E7FCBAD5B}) (Version: 1.0.3.16 - MAGIX AG)
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyTube 6 (HKLM-x32\...\{02C15B8C-26BE-479C-0001-7E31094C1376}) (Version: 6.0.14.115 - S.A.D.)
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.12.229 - Engelmann Media GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Shape Collage (HKLM-x32\...\ShapeCollage) (Version:  - Shape Collage Inc.)
SimplyGoodPictures (HKLM-x32\...\{29205904-A7A8-4545-0001-697935602C90}) (Version: 1.0.11.630 - Engelmann Media GmbH)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
uTorrentBar_DE Toolbar (HKLM-x32\...\uTorrentBar_DE Toolbar) (Version: 6.14.0.28 - uTorrentBar_DE) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B1439D-2131-4B02-B59C-43CE1995852F} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {02CAEBC7-0A4B-4E06-A886-AD717393BD93} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe [2016-06-22] ()
Task: {0C91AFAA-EA9D-48DE-83F0-1307AA890612} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {14E6359B-875F-4B31-90C6-8A35536D7E17} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {3F410E33-F90D-4504-8BFB-99B1398691B1} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {46CE87C1-45BE-4AD6-8253-22A5A9DE76DB} - System32\Tasks\AVG-Secure-Search-Update_0214b_rel => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe [2014-02-06] ()
Task: {5BB37000-0373-408B-91CF-8EB98B7C6CA8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {8292A356-A9A2-40C8-878E-C2BE2BF36CB7} - System32\Tasks\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979} => pcalua.exe -a E:\Software\photomizer_1.0.10.1236_setup.exe -d E:\Software
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {A31A034A-0C3C-4059-9874-30997DB0BAAE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-22] (Adobe Systems Incorporated)
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {AD137E40-6FBA-43DF-B3F7-A62B97B43270} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {BA15E69F-95A0-45BE-8562-87F177333C3A} - System32\Tasks\AVG-Secure-Search-Update_0214b_rmv => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe [2014-02-06] ()
Task: {D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe [2016-06-22] ()
Task: {EED2BEC1-B4F6-4938-8C0D-CFFC4846D105} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {F05661F1-05A0-409A-9333-6CEC2C469D8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-08 01:18 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-06-11 11:10 - 2016-06-22 08:52 - 01988168 _____ () C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
2014-02-06 14:33 - 2014-02-06 14:33 - 02606616 ____N () C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
2010-11-08 01:22 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-22 11:26 - 2010-10-25 15:38 - 00049152 _____ () C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AVEOCamSDK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1FEC8DDD-2410-4B76-B9CB-67ADA7601662}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A825B242-B75E-4453-ABB4-C5596C9AD64B}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2D02FBCB-1693-4011-B574-A0EB96C3F5B9}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F14EDC47-C9B4-4BA2-B210-1F10D3CC91E3}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [TCP Query User{A1E478F2-1C3E-46C1-95F0-FBC5B4B1A455}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F7808419-0F89-45AF-B20A-E887F88202A4}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [{F23647DB-00F4-4263-B8A1-5AB3CD6235CB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{2E9D5D73-D0DB-40F5-9135-58D0357E7752}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{522C2ACF-A8F9-41AE-B5A6-AB7AEA54F81D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FA9E8EAC-20E9-4275-B9A8-A273E0F4D99A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2C0099-B956-484C-8404-D32A86BFBDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

20-07-2016 17:57:31 Windows 7 Service Pack 1
09-10-2016 17:27:12 Windows Update
09-10-2016 18:41:33 Windows Update
10-10-2016 17:48:03 Removed Java 7 Update 55
10-10-2016 17:50:35 Windows Update
22-10-2016 12:53:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2016 07:57:21 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 0000000000000120,0x0053c010,0000000000498020,0,0000000000497010,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (10/09/2016 04:33:38 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 000000000000012C,0x0053c010,000000000002E6A0,0,0000000000261FB0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (01/08/2016 03:13:46 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11,0xc0000000,0x00000003,...).


Vorgang:
  PostFinalCommitSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (10/22/2015 09:41:58 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 00000000000000FC,0x0053c010,00000000004BE6A0,0,000000000017AFC0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (06/29/2015 03:45:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (06/29/2015 02:11:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (03/27/2015 09:49:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7600.16768 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 91c

Startzeit: 01d0685ed3bb5653

Endzeit: 12636

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: c3cce718-d455-11e4-b92e-e81132215bb9

Error: (12/26/2014 05:41:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/21/2014 12:14:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16768, Zeitstempel: 0x4d688122
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dc800
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01cfed16f2b6e30d
Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0ad7a93d-590b-11e4-bdf3-e81132215bb9

Error: (10/04/2014 02:34:54 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 00000000000000FC,0x0053c010,00000000003FF090,0,00000000003FE080,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider


Systemfehler:
=============
Error: (10/22/2016 12:22:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 12:21:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/11/2016 05:21:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/11/2016 05:19:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/11/2016 05:14:24 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/10/2016 09:42:38 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2016 05:53:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (10/10/2016 05:46:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/10/2016 05:45:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/10/2016 05:44:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎10.‎2016 um 21:35:55 unerwartet heruntergefahren.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 1914.7 MB
Summe virtueller Speicher: 7783.24 MB
Verfügbarer virtueller Speicher: 5358.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:179 GB) (Free:103.54 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:169.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
Das Avira-Logfile ist leider auch als zip-Datei immer noch zu groß.

M-K-D-B 22.10.2016 14:47
Servus,


die versteckten Objekte und Warnungen sind prinzipiell nicht schlimm, es gab ja auch keine Funde.


Auf deinem Rechner ist allerdings etwas Adware/PUP, darum sollten wir uns kümmern.






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Trixie Sun 22.10.2016 16:27
Habe die Scans durchgeführt.

AdwCleaner:
Code:
# AdwCleaner v6.030 - Bericht erstellt am 22/10/2016 um 16:20:33
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-22.1 [Server]
# Betriebssystem : Windows 7 Home Premium  (X64)
# Benutzername : heinrich - HEINRICH-PC
# Gestartet von : C:\Users\heinrich\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Avg_Update_0616tb
[-] Ordner gelöscht: C:\ProgramData\Avg_Update_0814tb
[-] Ordner gelöscht: C:\Users\heinrich\AppData\Local\DownloadGuide
[-] Ordner gelöscht: C:\Users\heinrich\AppData\Local\PackageAware
[-] Ordner gelöscht: C:\Users\heinrich\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\heinrich\AppData\LocalLow\GutscheinCodes
[-] Ordner gelöscht: C:\Users\heinrich\AppData\LocalLow\PriceGong
[-] Ordner gelöscht: C:\Users\heinrich\AppData\LocalLow\SimplyTech
[-] Ordner gelöscht: C:\Users\heinrich\AppData\LocalLow\uTorrentBar_DE
[-] Ordner gelöscht: C:\Users\heinrich\AppData\Roaming\SuperEasy Software
[-] Ordner gelöscht: C:\ProgramData\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[-] Ordner gelöscht: C:\Program Files (x86)\AVG SafeGuard toolbar
[-] Ordner gelöscht: C:\Program Files (x86)\AVG Security Toolbar
[-] Ordner gelöscht: C:\Program Files (x86)\Conduit
[-] Ordner gelöscht: C:\Program Files (x86)\uTorrentBar_DE
[-] Ordner gelöscht: C:\Program Files (x86)\Web Optimizer
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\windows\launcher.exe
[-] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
[-] Datei gelöscht: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\searchplugins\trovi-search.xml
[-] Datei gelöscht: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\searchplugins\Web Search.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
[-] Datei gelöscht: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
[-] Datei gelöscht: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Firefox
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2851647
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248b3e95-17a4-482d-a8a8-6b3df4d05c35}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6874fade-02c8-4181-831a-fc7486cf1d74}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\SuperEasy Software
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\ConduitSearchScopes
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\SIMPLYTECH
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SuperEasy Software
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SuperEasy Software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [newtab]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)]
[-] Wert gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes
[-] Wert gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Wert gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D2CFC844-CDE9-462A-80F7-E6020DB2F7CD}
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D2CFC844-CDE9-462A-80F7-E6020DB2F7CD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D2CFC844-CDE9-462A-80F7-E6020DB2F7CD}
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback]
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.defaultengine" -  "Web Search"
[-] Firefox Einstellungen bereinigt: "browser.search.order.1" -  "Web Search"
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" -  "hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP02F64431-5EAE-423D-A6B2-7CF65CE5EB7A&q={searchTerms}&SSPV="
[-] Firefox Einstellungen bereinigt: "extensions.crossrider.bic" -  "14304a83e772e121c6386a39628d5d9c"
[-] [C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: aaaaacalgebmfelllfiaoknifldpngjh
[-] [C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [27000 Bytes] - [22/10/2016 16:20:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [32073 Bytes] - [22/10/2016 16:18:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [27148 Bytes] ##########


Malwarebytes Anti-Malware:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 22.10.2016
Suchlaufzeit: 16:31
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.22.04
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: heinrich

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 313691
Abgelaufene Zeit: 23 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 22
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}, In Quarantäne, [0c309efea1f9b77f7bed3166b84a19e7],
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}, In Quarantäne, [0c309efea1f9b77f7bed3166b84a19e7],
PUP.Optional.MindSpark, HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CD1A63BA-A08C-431B-9A34-F240AADC728D}, In Quarantäne, [0c309efea1f9b77f7bed3166b84a19e7],
PUP.Optional.MindSpark, HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CD1A63BA-A08C-431B-9A34-F240AADC728D}, In Quarantäne, [0c309efea1f9b77f7bed3166b84a19e7],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [b983514bc1d98da9e9383f5154aeb947],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [55e7dbc1b3e769cd2402612f5ba736ca],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550355905530}, In Quarantäne, [84b88517a4f646f0dc9becffb153ae52],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220322902230}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440344904430}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660366906630}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550355905530}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660366906630}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550355905530}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660366906630}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440344904430}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440344904430}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220322902230}, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe],
PUP.Optional.uTorrentBar, HKLM\SOFTWARE\WOW6432NODE\uTorrentBar_DE, In Quarantäne, [80bc0795306ae155eb02a4155da628d8],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49D61FF6-8FEA-45D7-B434-1EBD239AF1B6}, In Quarantäne, [3efe0498ddbd0630236b891344bf8080],
PUP.Optional.MindSpark, HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Allin1Convert_8h, In Quarantäne, [fd3f217b34665ed8e277b9f18380f808],
PUP.Optional.MindSpark, HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, In Quarantäne, [e25af4a87822290dce8f406a758e47b9],
PUP.Optional.uTorrentBar, HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\APPDATALOW\SOFTWARE\uTorrentBar_DE, In Quarantäne, [83b9b3e9386200368c5ff2c71ce707f9],

Registrierungswerte: 6
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550355905530}, ICrossriderBHO, In Quarantäne, [84b88517a4f646f0dc9becffb153ae52]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220322902230}, CrossriderApp0039030.Sandbox, In Quarantäne, [9d9fa1fb900a5dd9393ddc0f09fb02fe]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550355905530}, ICrossriderBHO, In Quarantäne, [201cd2cad7c3102678ff08e328dcca36]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220322902230}, CrossriderApp0039030.Sandbox, In Quarantäne, [0b31b5e7594173c393e3df0c34d0c13f]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550355905530}, ICrossriderBHO, In Quarantäne, [8ab2dac22971b680007735b650b4a759]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49D61FF6-8FEA-45D7-B434-1EBD239AF1B6}|AppPath, C:\Users\heinrich\AppData\Local\Conduit\CT2851647, In Quarantäne, [3efe0498ddbd0630236b891344bf8080]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\chrome, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],

Dateien: 10
PUP.Optional.MindSpark, C:\Users\heinrich\Downloads\Allin1Convert.exe, In Quarantäne, [53e90f8d31698da97a5b73ca15ef44bc],
PUP.Optional.SofTonic, C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe, In Quarantäne, [ff3dd2cabfdb6ec816764edb6a9729d7],
PUP.Optional.WebSearch, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\searchplugins\Web Search.xml, In Quarantäne, [0b318715abef979faff95b60aa59b14f],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\install.rdf, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\bootstrap.js, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\chrome.manifest, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\installKeys.js, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.MindSpark, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\8hffxtbr@Allin1Convert_8h.com\chrome\8hffxtbr.jar, In Quarantäne, [7fbdfca0cad016201c89118a15efd42c],
PUP.Optional.CertifiedTB.ShrtCln, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1383519600000.000007&tguid=66920-6787-1383581097908-E6360146674224BA2DC7883016B90BF7");), Ersetzt,[f8448616dbbf70c6d6877622b351b54b]
PUP.Optional.CertifiedTB.ShrtCln, C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1383519600000.000007&tguid=66920-6787-1383581097908-E6360146674224BA2DC7883016B90BF7&q=");), Ersetzt,[ce6ed2cab7e3ce6884dac0d8f60e1ee2]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Junkware Removal Tool:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64
Ran by heinrich (Administrator) on 22.10.2016 at 17:06:55,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 21

Successfully deleted: C:\Users\heinrich\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\user.js (File)
Successfully deleted: C:\windows\system32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\594WWRXJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97BDP9X2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6CEDT5L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GH53HFTA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M13SCAFB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0K13G5F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJT5GC9N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\heinrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X0TIMO1L (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\594WWRXJ (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97BDP9X2 (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6CEDT5L (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GH53HFTA (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M13SCAFB (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0K13G5F (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJT5GC9N (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X0TIMO1L (Temporary Internet Files Folder)



Registry: 7

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.10.2016 at 17:10:42,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von heinrich (Administrator) auf HEINRICH-PC (22-10-2016 17:14:47)
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AveoSTI.exe] => C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Google Update] => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\MountPoints2: {b6957a79-76c9-11e3-b095-e81132215bb9} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27298171-9AD6-4685-9DF8-74E33295763C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B90E7122-9793-4D32-8F44-35100242C8F8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {013C9B0C-8E46-40BD-A6A8-99D8FEB2C650} URL = hxxp://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-01] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default [2016-10-22]
FF Homepage: Mozilla\Firefox\Profiles\xn01izmw.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\xn01izmw.default ->
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default [2016-10-09]
CHR Extension: (Google Docs) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Cast) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-02-14] (Windows (R) 2003 DDK 3790 provider)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [530488 2013-01-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 17:10 - 2016-10-22 17:10 - 00004841 _____ C:\Users\heinrich\Desktop\JRT.txt
2016-10-22 17:05 - 2016-10-22 17:05 - 01631928 _____ (Malwarebytes) C:\Users\heinrich\Desktop\JRT.exe
2016-10-22 17:03 - 2016-10-22 17:03 - 00008630 _____ C:\Users\heinrich\Desktop\mbam.txt
2016-10-22 16:29 - 2016-10-22 17:02 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-22 16:28 - 2016-10-22 16:59 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-22 16:26 - 2016-10-22 16:27 - 22851472 _____ (Malwarebytes ) C:\Users\heinrich\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-22 16:16 - 2016-10-22 16:20 - 00000000 ____D C:\AdwCleaner
2016-10-22 16:15 - 2016-10-22 16:16 - 03910208 _____ C:\Users\heinrich\Desktop\AdwCleaner_6.030.exe
2016-10-22 16:13 - 2016-10-22 16:13 - 00002809 _____ C:\Users\heinrich\Downloads\schritte.txt
2016-10-22 14:50 - 2016-10-22 16:08 - 00196938 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.50.41_log.txt
2016-10-22 14:45 - 2016-10-22 14:50 - 00196512 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.45.37_log.txt
2016-10-22 14:44 - 2016-10-22 14:44 - 04747704 _____ (AO Kaspersky Lab) C:\Users\heinrich\Desktop\tdsskiller.exe
2016-10-22 14:42 - 2016-10-22 14:42 - 07273234 _____ C:\Users\heinrich\Documents\AVSCAN-20161011-172338-1E426E85.zip
2016-10-22 14:41 - 2016-10-22 14:42 - 00033649 _____ C:\Users\heinrich\Desktop\Addition.txt
2016-10-22 14:39 - 2016-10-22 17:14 - 00013600 _____ C:\Users\heinrich\Desktop\FRST.txt
2016-10-22 14:39 - 2016-10-22 17:14 - 00000000 ____D C:\FRST
2016-10-22 14:38 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Desktop\FRST64.exe
2016-10-22 14:37 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Downloads\FRST64.exe
2016-10-10 17:52 - 2016-10-10 17:52 - 00000000 ____D C:\windows\system32\SPReview
2016-10-10 17:50 - 2016-10-10 17:52 - 00000000 ____D C:\182623ac1292106dd9
2016-10-09 15:48 - 2016-10-09 15:45 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-10-06 15:37 - 2016-10-22 16:59 - 00001136 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-06 15:28 - 2016-10-06 15:28 - 00003712 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core
2016-10-06 15:18 - 2016-10-06 15:18 - 00000000 ____D C:\Program Files (x86)\GUME23.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 17:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-22 17:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-22 17:05 - 2013-09-29 19:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-22 17:05 - 2013-07-20 18:24 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\uTorrent
2016-10-22 17:00 - 2014-05-01 15:30 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-22 17:00 - 2013-12-05 18:31 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-22 17:00 - 2011-06-02 20:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2016-10-22 17:00 - 2011-06-02 20:42 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-10-22 17:00 - 2010-11-08 18:04 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:33 - 00001458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-10-22 17:00 - 2010-11-08 02:31 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-10-22 17:00 - 2010-11-08 02:16 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-22 17:00 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-22 16:59 - 2016-01-08 14:56 - 00001064 _____ C:\Users\Public\Desktop\Shape Collage.lnk
2016-10-22 16:59 - 2014-05-01 15:49 - 00001100 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2016-10-22 16:59 - 2014-05-01 15:30 - 00002171 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-22 16:59 - 2014-05-01 15:23 - 00001037 _____ C:\Users\Public\Desktop\MyTube 6.lnk
2016-10-22 16:59 - 2014-05-01 14:21 - 00001070 _____ C:\Users\Public\Desktop\Artweaver Free 4.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00001003 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\MP3jam.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00000973 _____ C:\Users\Public\Desktop\MP3jam.lnk
2016-10-22 16:59 - 2014-01-29 15:00 - 00001087 _____ C:\Users\heinrich\Desktop\USB2.0 Camera - Verknüpfung.lnk
2016-10-22 16:59 - 2014-01-06 16:35 - 00001162 _____ C:\Users\heinrich\Desktop\Content Manager 2.lnk
2016-10-22 16:59 - 2013-12-05 18:31 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-10-22 16:59 - 2013-11-04 18:07 - 00002011 _____ C:\Users\Public\Desktop\Diashow-Producer.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00002276 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00001246 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer Free.lnk
2016-10-22 16:59 - 2013-11-04 17:13 - 00001298 _____ C:\Users\Public\Desktop\MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition.lnk
2016-10-22 16:59 - 2013-07-20 18:26 - 00000857 _____ C:\Users\heinrich\Desktop\µTorrent.lnk
2016-10-22 16:59 - 2013-07-07 19:39 - 00001156 _____ C:\Users\Public\Desktop\Photomizer SE.lnk
2016-10-22 16:59 - 2013-06-13 16:39 - 00001744 _____ C:\Users\Public\Desktop\Browserwahl.lnk
2016-10-22 16:59 - 2011-10-06 16:18 - 00000969 _____ C:\Users\Public\Desktop\Artweaver 1.0.lnk
2016-10-22 16:59 - 2011-06-22 11:26 - 00000970 _____ C:\Users\Public\Desktop\CamApp.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001439 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001405 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-22 16:59 - 2011-06-02 20:43 - 00001076 _____ C:\Users\heinrich\Desktop\Ihre Meinung ist wichtig.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00002008 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00001172 _____ C:\Users\heinrich\Desktop\CyberLink DVD Suite.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00002108 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00000912 _____ C:\Users\Public\Desktop\Samsung Recovery Solution 4.lnk
2016-10-22 16:59 - 2010-11-08 01:22 - 00002070 _____ C:\Users\Public\Desktop\Easy Network Manager.lnk
2016-10-22 16:59 - 2010-11-08 01:13 - 00001918 _____ C:\Users\Public\Desktop\Samsung Update Plus.lnk
2016-10-22 16:59 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-22 16:59 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-22 16:57 - 2016-06-22 08:53 - 00000432 _____ C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job
2016-10-22 16:57 - 2016-06-11 11:10 - 00000570 _____ C:\windows\Tasks\AVG-SSU_0616tb.job
2016-10-22 16:57 - 2014-05-01 15:29 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-22 16:57 - 2014-02-06 14:33 - 00000374 _____ C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job
2016-10-22 16:57 - 2014-02-06 14:33 - 00000372 _____ C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job
2016-10-22 16:57 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-22 16:55 - 2010-11-08 01:54 - 00000000 ____D C:\windows\CheckSur
2016-10-22 16:34 - 2014-05-01 15:29 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-22 16:33 - 2014-12-26 16:22 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job
2016-10-22 15:33 - 2016-03-14 13:38 - 00001080 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job
2016-10-22 13:05 - 2013-09-29 19:01 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-22 13:05 - 2013-09-29 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-22 13:05 - 2013-09-29 19:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-22 13:05 - 2013-09-29 19:01 - 00000000 ____D C:\windows\system32\Macromed
2016-10-22 13:05 - 2010-11-08 01:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-11 17:19 - 2013-12-05 18:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-10 17:59 - 2014-04-14 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-10 17:50 - 2014-07-28 15:00 - 00007597 _____ C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2016-10-09 21:36 - 2013-09-05 17:47 - 00000000 ____D C:\windows\system32\MRT
2016-10-09 18:42 - 2013-09-05 17:47 - 144199024 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-09 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-09 15:49 - 2013-07-07 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-09 15:45 - 2013-07-07 19:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-10-09 15:45 - 2013-07-07 19:21 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-10-06 15:46 - 2010-11-06 04:52 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-10-06 15:46 - 2010-11-06 04:52 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-10-06 15:46 - 2010-11-06 04:45 - 00735256 _____ C:\windows\system32\perfh00C.dat
2016-10-06 15:46 - 2010-11-06 04:45 - 00148178 _____ C:\windows\system32\perfc00C.dat
2016-10-06 15:46 - 2010-11-06 04:38 - 00729792 _____ C:\windows\system32\perfh010.dat
2016-10-06 15:46 - 2010-11-06 04:38 - 00145674 _____ C:\windows\system32\perfc010.dat
2016-10-06 15:46 - 2009-07-14 07:13 - 03370268 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-06 15:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-06 15:41 - 2015-03-27 09:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-06 15:29 - 2014-05-01 15:29 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-06 15:29 - 2014-05-01 15:29 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-06 15:28 - 2014-12-26 16:22 - 00004108 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA
2016-10-06 15:19 - 2014-12-26 18:23 - 00000000 ____D C:\windows\system32\appraiser
2016-10-06 15:19 - 2014-07-09 18:57 - 00000000 ___SD C:\windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-08 12:26 - 2014-06-15 10:44 - 0003747 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2011-01-12 02:00 - 2011-01-12 02:00 - 0146944 _____ () C:\Program Files (x86)\Common Files\dsfFLACDecoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0221184 _____ () C:\Program Files (x86)\Common Files\dsfFLACEncoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0204800 _____ () C:\Program Files (x86)\Common Files\dsfNativeFLACSource.dll
2012-05-11 14:16 - 2012-05-11 14:16 - 0171520 _____ () C:\Program Files (x86)\Common Files\dsfOggDemux2.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0240128 _____ () C:\Program Files (x86)\Common Files\dsfVorbisDecoder.dll
2009-07-11 23:08 - 2009-07-11 23:08 - 0001860 _____ () C:\Program Files (x86)\Common Files\Microsoft.VC90.CRT.manifest
2011-04-18 22:51 - 2011-04-18 22:51 - 0569680 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 0653136 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCR90.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0412672 _____ (Google) C:\Program Files (x86)\Common Files\vp8decoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0701440 _____ (Google) C:\Program Files (x86)\Common Files\vp8encoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0302592 _____ (Google) C:\Program Files (x86)\Common Files\webmmux.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0292352 _____ (Google) C:\Program Files (x86)\Common Files\webmsplit.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0030208 _____ () C:\Program Files (x86)\Common Files\wmpinfo.dll
2016-07-20 17:36 - 2016-07-20 17:36 - 0003584 _____ () C:\Users\heinrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:00 - 2016-10-10 17:50 - 0007597 _____ () C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2011-06-22 12:53 - 2011-10-06 14:36 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-11-08 01:20 - 2010-11-08 01:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 01:18 - 2010-11-08 01:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 01:14 - 2010-11-08 01:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 01:19 - 2010-11-08 01:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 01:14 - 2010-11-08 01:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 01:16 - 2010-11-08 01:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\heinrich\AppData\Local\Temp\libeay32.dll
C:\Users\heinrich\AppData\Local\Temp\msvcr120.dll
C:\Users\heinrich\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-06-13 13:35

==================== Ende von FRST.txt ============================
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (22-10-2016 17:16:02)
Gestartet von C:\Users\heinrich\Desktop
Windows 7 Home Premium (X64) (2011-06-02 18:42:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
heinrich (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\heinrich
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AquaSoft DiaShow Deluxe 6 (HKLM-x32\...\AquaSoft DiaShow Deluxe 6) (Version: 6.6.03 - AquaSoft)
AquaSoft DiaShow Deluxe 6 (x32 Version: 6.6.03 - AquaSoft) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
AVEO USB2.0 PC Camera(U2HGCV3P31048) (HKLM-x32\...\{3860C309-C642-49EE-B32D-8C4B462BC7BE}) (Version: 2.0.0.5 - USB2.0 PC Camera)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Content Manager 2 (HKLM-x32\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (HKLM-x32\...\MX.{99169B7F-8515-45A4-87F1-665E7FCBAD5B}) (Version: 1.0.3.16 - MAGIX AG)
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyTube 6 (HKLM-x32\...\{02C15B8C-26BE-479C-0001-7E31094C1376}) (Version: 6.0.14.115 - S.A.D.)
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.12.229 - Engelmann Media GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Shape Collage (HKLM-x32\...\ShapeCollage) (Version:  - Shape Collage Inc.)
SimplyGoodPictures (HKLM-x32\...\{29205904-A7A8-4545-0001-697935602C90}) (Version: 1.0.11.630 - Engelmann Media GmbH)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
uTorrentBar_DE Toolbar (HKLM-x32\...\uTorrentBar_DE Toolbar) (Version: 6.14.0.28 - uTorrentBar_DE) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02CAEBC7-0A4B-4E06-A886-AD717393BD93} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {0C91AFAA-EA9D-48DE-83F0-1307AA890612} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {14E6359B-875F-4B31-90C6-8A35536D7E17} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {46CE87C1-45BE-4AD6-8253-22A5A9DE76DB} - System32\Tasks\AVG-Secure-Search-Update_0214b_rel => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: {5BB37000-0373-408B-91CF-8EB98B7C6CA8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {8292A356-A9A2-40C8-878E-C2BE2BF36CB7} - System32\Tasks\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979} => pcalua.exe -a E:\Software\photomizer_1.0.10.1236_setup.exe -d E:\Software
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {A31A034A-0C3C-4059-9874-30997DB0BAAE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-22] (Adobe Systems Incorporated)
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {AD137E40-6FBA-43DF-B3F7-A62B97B43270} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {BA15E69F-95A0-45BE-8562-87F177333C3A} - System32\Tasks\AVG-Secure-Search-Update_0214b_rmv => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: {D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {F05661F1-05A0-409A-9333-6CEC2C469D8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-08 01:18 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1FEC8DDD-2410-4B76-B9CB-67ADA7601662}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A825B242-B75E-4453-ABB4-C5596C9AD64B}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2D02FBCB-1693-4011-B574-A0EB96C3F5B9}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F14EDC47-C9B4-4BA2-B210-1F10D3CC91E3}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [TCP Query User{A1E478F2-1C3E-46C1-95F0-FBC5B4B1A455}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F7808419-0F89-45AF-B20A-E887F88202A4}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [{F23647DB-00F4-4263-B8A1-5AB3CD6235CB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{2E9D5D73-D0DB-40F5-9135-58D0357E7752}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{522C2ACF-A8F9-41AE-B5A6-AB7AEA54F81D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FA9E8EAC-20E9-4275-B9A8-A273E0F4D99A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2C0099-B956-484C-8404-D32A86BFBDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

20-07-2016 17:57:31 Windows 7 Service Pack 1
09-10-2016 17:27:12 Windows Update
09-10-2016 18:41:33 Windows Update
10-10-2016 17:48:03 Removed Java 7 Update 55
10-10-2016 17:50:35 Windows Update
22-10-2016 12:53:11 Windows Update
22-10-2016 17:06:58 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2016 07:57:21 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 0000000000000120,0x0053c010,0000000000498020,0,0000000000497010,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (10/09/2016 04:33:38 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 000000000000012C,0x0053c010,000000000002E6A0,0,0000000000261FB0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (01/08/2016 03:13:46 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11,0xc0000000,0x00000003,...).


Vorgang:
  PostFinalCommitSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (10/22/2015 09:41:58 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 00000000000000FC,0x0053c010,00000000004BE6A0,0,000000000017AFC0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (06/29/2015 03:45:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (06/29/2015 02:11:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (03/27/2015 09:49:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7600.16768 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 91c

Startzeit: 01d0685ed3bb5653

Endzeit: 12636

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: c3cce718-d455-11e4-b92e-e81132215bb9

Error: (12/26/2014 05:41:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/21/2014 12:14:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16768, Zeitstempel: 0x4d688122
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002dc800
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01cfed16f2b6e30d
Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0ad7a93d-590b-11e4-bdf3-e81132215bb9

Error: (10/04/2014 02:34:54 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 00000000000000FC,0x0053c010,00000000003FF090,0,00000000003FE080,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider


Systemfehler:
=============
Error: (10/22/2016 04:58:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 04:57:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 04:23:43 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (10/22/2016 04:22:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 04:21:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 04:20:00 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (10/22/2016 04:19:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2016 04:19:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2016 04:19:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2016 04:19:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 2680.77 MB
Summe virtueller Speicher: 7783.24 MB
Verfügbarer virtueller Speicher: 6211.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:179 GB) (Free:103.39 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:169.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

M-K-D-B 23.10.2016 10:13
Servus,




gut gemacht. :bussi: :abklatsch:



So geht es weiter:


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
URLSearchHook: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll Keine Datei
C:\Program Files (x86)\uTorrentBar_DE
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
C:\Program Files (x86)\*.tmp
C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
Task: {02CAEBC7-0A4B-4E06-A886-AD717393BD93} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {46CE87C1-45BE-4AD6-8253-22A5A9DE76DB} - System32\Tasks\AVG-Secure-Search-Update_0214b_rel => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
C:\Program Files (x86)\AVG SafeGuard toolbar
Task: {8292A356-A9A2-40C8-878E-C2BE2BF36CB7} - System32\Tasks\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979} => pcalua.exe -a E:\Software\photomizer_1.0.10.1236_setup.exe -d E:\Software
Task: {BA15E69F-95A0-45BE-8562-87F177333C3A} - System32\Tasks\AVG-Secure-Search-Update_0214b_rmv => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: {D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    uTorrentBar*
    Avg_Update*
    Conduit*
    GutscheinCodes*
    PriceGong*
    SimplyTech*
    SuperEasy Software*
    AVG SafeGuard toolbar*
    AVG Security Toolbar*
    Web Optimizer*
    Allin1Convert*
    mindspark*

    :folderfind
    uTorrentBar*
    Avg_Update*
    Conduit*
    GutscheinCodes*
    PriceGong*
    SimplyTech*
    SuperEasy Software*
    AVG SafeGuard toolbar*
    AVG Security Toolbar*
    Web Optimizer*
    Allin1Convert*
    mindspark*

    :regfind
    uTorrentBar
    Avg_Update_
    Conduit
    GutscheinCodes
    PriceGong
    SimplyTech
    SuperEasy Software
    AVG SafeGuard toolbar
    AVG Security Toolbar
    Web Optimizer
    Allin1Convert
    mindspark
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Trixie Sun 23.10.2016 14:23
Moin,

danke, habe mir Mühe gegeben. :-)

Hier die neuen Scans:

Fixlog.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (23-10-2016 14:55:41) Run:1
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
URLSearchHook: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll Keine Datei
C:\Program Files (x86)\uTorrentBar_DE
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
C:\Program Files (x86)\*.tmp
C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
Task: {02CAEBC7-0A4B-4E06-A886-AD717393BD93} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {46CE87C1-45BE-4AD6-8253-22A5A9DE76DB} - System32\Tasks\AVG-Secure-Search-Update_0214b_rel => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
C:\Program Files (x86)\AVG SafeGuard toolbar
Task: {8292A356-A9A2-40C8-878E-C2BE2BF36CB7} - System32\Tasks\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979} => pcalua.exe -a E:\Software\photomizer_1.0.10.1236_setup.exe -d E:\Software
Task: {BA15E69F-95A0-45BE-8562-87F177333C3A} - System32\Tasks\AVG-Secure-Search-Update_0214b_rmv => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: {D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0214b.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} => Wert erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\uTorrentBar_DE" => nicht gefunden.
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Schlüssel nicht gefunden.
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt

=========== "C:\Program Files (x86)\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Program Files (x86)\*.tmp" ========

C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02CAEBC7-0A4B-4E06-A886-AD717393BD93}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02CAEBC7-0A4B-4E06-A886-AD717393BD93}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVG-SSU_0616tb_DELETE => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-SSU_0616tb_DELETE" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46CE87C1-45BE-4AD6-8253-22A5A9DE76DB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46CE87C1-45BE-4AD6-8253-22A5A9DE76DB}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVG-Secure-Search-Update_0214b_rel => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_0214b_rel" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\AVG SafeGuard toolbar" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8292A356-A9A2-40C8-878E-C2BE2BF36CB7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8292A356-A9A2-40C8-878E-C2BE2BF36CB7}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2902B70C-C1FA-4471-8C4A-3A8BD69BF979}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA15E69F-95A0-45BE-8562-87F177333C3A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA15E69F-95A0-45BE-8562-87F177333C3A}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVG-Secure-Search-Update_0214b_rmv => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_0214b_rmv" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D573DA0E-D1C0-4E31-AD88-5A7C9F24DCFD}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\AVG-SSU_0616tb => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-SSU_0616tb" => Schlüssel erfolgreich entfernt
C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rel.job => erfolgreich verschoben
C:\windows\Tasks\AVG-Secure-Search-Update_0214b_rmv.job => erfolgreich verschoben
C:\windows\Tasks\AVG-SSU_0616tb.job => erfolgreich verschoben
C:\windows\Tasks\AVG-SSU_0616tb_DELETE.job => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 546E-1E8D

 Verzeichnis von C:\Program Files

27.03.2015  10:50    <DIR>          .
27.03.2015  10:50    <DIR>          ..
09.10.2016  16:02    <DIR>          Common Files
23.10.2016  10:36    <DIR>          DVD Maker
08.11.2010  01:10    <DIR>          Intel
13.06.2013  17:46    <DIR>          Internet Explorer
06.11.2010  04:31    <DIR>          Microsoft Games
14.07.2009  07:32    <DIR>          MSBuild
08.11.2010  01:08    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
08.11.2010  01:11    <DIR>          Synaptics
23.10.2016  10:37    <DIR>          Windows Defender
23.10.2016  10:37    <DIR>          Windows Journal
08.11.2010  02:30    <DIR>          Windows Live
23.10.2016  10:37    <DIR>          Windows Mail
23.10.2016  10:37    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
23.10.2016  10:37    <DIR>          Windows Photo Viewer
14.07.2009  07:32    <DIR>          Windows Portable Devices
23.10.2016  10:37    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 114.710.204.416 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 546E-1E8D

 Verzeichnis von C:\Program Files (x86)

23.10.2016  14:55    <DIR>          .
23.10.2016  14:55    <DIR>          ..
18.12.2013  11:05    <DIR>          7-Zip
02.06.2011  20:42    <DIR>          Adobe
29.06.2013  15:27    <DIR>          Artweaver 1.0
01.05.2014  14:22    <DIR>          Artweaver Free 4
04.11.2013  17:20    <DIR>          Ashampoo
08.11.2010  01:10    <DIR>          Atheros Client Installation Program
02.05.2014  14:41    <DIR>          Audials
22.06.2011  11:26    <DIR>          AVEO USB2.0 PC Camera(U2HGCV3P31048)
26.06.2015  19:31    <DIR>          Avira
06.01.2014  16:35    <DIR>          Becker
09.10.2016  16:02    <DIR>          Common Files
08.11.2010  01:20    <DIR>          CyberLink
04.11.2013  18:07    <DIR>          Diashow-Producer
07.07.2013  19:39    <DIR>          Engelmann Media
01.05.2014  15:48    <DIR>          Google
06.10.2016  15:18    <DIR>          GUME23.tmp
29.12.2010  03:08    <DIR>          Intel
13.06.2013  17:46    <DIR>          Internet Explorer
01.05.2014  15:44    <DIR>          Java
04.11.2013  17:11    <DIR>          MAGIX
22.10.2016  16:28    <DIR>          Malwarebytes Anti-Malware
05.12.2013  18:54    <DIR>          Microsoft
08.11.2010  02:16    <DIR>          Microsoft Office
08.11.2010  02:26    <DIR>          Microsoft Silverlight
08.11.2010  02:35    <DIR>          Microsoft SQL Server Compact Edition
13.06.2013  18:28    <DIR>          Microsoft.NET
10.10.2016  17:59    <DIR>          Mozilla Firefox
11.10.2016  17:19    <DIR>          Mozilla Maintenance Service
06.03.2014  18:28    <DIR>          MP3jam
14.07.2009  07:32    <DIR>          MSBuild
04.11.2013  17:10    <DIR>          MSXML 4.0
08.11.2010  01:07    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
01.05.2014  15:23    <DIR>          S.A.D
27.03.2015  10:53    <DIR>          Samsung
29.06.2013  17:38    <DIR>          Serif
08.01.2016  14:56    <DIR>          Shape Collage
04.01.2013  16:33    <DIR>          Ulead Systems
23.10.2016  10:37    <DIR>          Windows Defender
08.11.2010  02:40    <DIR>          Windows Live
23.10.2016  10:37    <DIR>          Windows Mail
23.10.2016  10:37    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
23.10.2016  10:37    <DIR>          Windows Photo Viewer
14.07.2009  07:32    <DIR>          Windows Portable Devices
23.10.2016  10:37    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              48 Verzeichnis(se), 114.710.200.320 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 546E-1E8D

 Verzeichnis von C:\ProgramData

02.06.2011  20:43    <DIR>          Adobe
06.10.2011  16:18    <DIR>          Artweaver
22.10.2015  21:44    <DIR>          Artweaver Free
04.11.2013  17:20    <DIR>          Ashampoo
25.08.2014  14:07    <DIR>          AVAST Software
28.06.2015  15:29    <DIR>          Avira
03.02.2014  18:18    <DIR>          CyberLink
01.05.2014  15:23    <DIR>          Engelmann Media
01.05.2014  16:22    <DIR>          Licenses
29.12.2013  16:32    <DIR>          MAGIX
22.10.2016  16:28    <DIR>          Malwarebytes
24.12.2013  13:02    <DIR>          McAfee
05.12.2013  18:31    <DIR>          Mozilla
01.05.2014  15:45    <DIR>          Oracle
06.10.2016  15:41    <DIR>          Package Cache
24.12.2013  15:10    <DIR>          RapidSolution
08.11.2010  02:41    <DIR>          SAMSUNG
18.12.2013  10:08    <DIR>          simplitec
08.11.2010  01:39    <DIR>          SiteAdvisor
01.05.2014  15:45    <DIR>          Sun
08.11.2010  01:20    <DIR>          Temp
04.01.2013  16:44    <DIR>          Ulead Systems
16.09.2011  01:37    <DIR>          WinClon
08.11.2010  01:20              109 {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
08.11.2010  01:19              106 {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
08.11.2010  01:15              105 {40BF1E83-20EB-11D8-97C5-0009C5020658}.log
08.11.2010  01:20              110 {B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
08.11.2010  01:14              107 {C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
08.11.2010  01:18              110 {CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
              6 Datei(en),            647 Bytes
              23 Verzeichnis(se), 114.710.200.320 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 546E-1E8D

 Verzeichnis von C:\Users\heinrich\AppData\Roaming

22.10.2016  16:19    <DIR>          .
22.10.2016  16:19    <DIR>          ..
10.06.2011  16:11    <DIR>          Adobe
06.03.2014  18:30    <DIR>          Apowersoft
04.01.2013  16:59    <DIR>          AquaSoft
06.10.2011  16:18    <DIR>          Artweaver
01.05.2014  14:21    <DIR>          Artweaver Free
28.06.2015  15:31    <DIR>          Avira
06.01.2014  16:36    <DIR>          becker
07.02.2013  17:09    <DIR>          Canon
22.06.2011  12:53    <DIR>          Corel
21.12.2012  17:55    <DIR>          CyberLink
06.03.2014  17:50    <DIR>          DVDVideoSoft
01.05.2014  15:23    <DIR>          Engelmann Media
01.05.2014  16:02    <DIR>          HDX4 GmbH
02.06.2011  20:48    <DIR>          Identities
04.01.2013  15:36    <DIR>          Macromedia
29.12.2013  16:32    <DIR>          MAGIX
06.11.2010  04:31    <DIR>          Media Center Programs
05.12.2013  18:31    <DIR>          Mozilla
06.03.2014  17:52    <DIR>          Mp3jam
29.06.2013  15:15    <DIR>          Serif
18.12.2013  10:08    <DIR>          simplitec
23.10.2016  14:54    <DIR>          uTorrent
28.07.2014  15:33    <DIR>          Zoner
07.02.2013  17:13    <DIR>          ZoomBrowser EX
              0 Datei(en),              0 Bytes
              26 Verzeichnis(se), 114.710.196.224 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 546E-1E8D

 Verzeichnis von C:\Users\heinrich\AppData\Local

23.10.2016  14:51    <DIR>          .
23.10.2016  14:51    <DIR>          ..
01.05.2014  13:03    <DIR>          Adobe
13.06.2013  17:52    <DIR>          Apps
07.02.2013  17:09    <DIR>          CANON_INC
20.07.2016  17:36            3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.06.2013  17:52    <DIR>          Deployment
22.10.2016  18:24    <DIR>          Diagnostics
22.10.2016  18:24    <DIR>          ElevatedDiagnostics
27.03.2015  11:19          135.280 GDIPFONTCACHEV1.DAT
22.10.2015  20:48    <DIR>          Google
24.12.2013  13:03    <DIR>          Macromedia
09.10.2016  16:44    <DIR>          Microsoft
06.10.2011  15:34    <DIR>          Microsoft Games
05.12.2013  18:48    <DIR>          Mozilla
02.06.2011  20:48    <DIR>          Power2Go
04.11.2013  17:19    <DIR>          Programs
24.12.2013  15:08    <DIR>          RapidSolution
10.10.2016  17:50            7.597 Resmon.ResmonCfg
23.10.2016  14:51    <DIR>          Temp
04.01.2013  16:36    <DIR>          VirtualStore
25.02.2016  18:53    <DIR>          WEKA DVD Interface
27.03.2015  09:38    <DIR>          Windows Live
04.11.2013  17:14    <DIR>          Xara
06.10.2011  16:08    <DIR>          Zoner
              3 Datei(en),        146.461 Bytes
              22 Verzeichnis(se), 114.710.196.224 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6220866 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13467595 B
Edge => 0 B
Chrome => 8328706 B
Firefox => 13209541 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 22262 B
systemprofile32 => 82521 B
LocalService => 132244 B
NetworkService => 212236 B
heinrich => 232630031 B

RecycleBin => 311945076 B
EmptyTemp: => 567.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:56:45 ====
SystemLook.txt

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 15:03 on 23/10/2016 by heinrich
Administrator - Elevation successful

========== filefind ==========

Searching for "uTorrentBar*"
C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\uTorrentBar_DEToolbarHelper.exe        --a---- 86816 bytes        [14:19 22/10/2016]        [08:57 09/07/2013] 943F313974A830D4634C73BEB8103F5E

Searching for "Avg_Update*"
No files found.

Searching for "Conduit*"
No files found.

Searching for "GutscheinCodes*"
No files found.

Searching for "PriceGong*"
C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll        --a---- 463416 bytes        [14:19 22/10/2016]        [12:25 17/04/2013] 99BE18B1B3A6402D4546C5C563804C90
C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGong_16.png        -ra---- 1101 bytes        [14:19 22/10/2016]        [09:44 20/11/2012] B5ECF14044E4FD55F61A7499D5687118

Searching for "SimplyTech*"
No files found.

Searching for "SuperEasy Software*"
No files found.

Searching for "AVG SafeGuard toolbar*"
No files found.

Searching for "AVG Security Toolbar*"
No files found.

Searching for "Web Optimizer*"
No files found.

Searching for "Allin1Convert*"
No files found.

Searching for "mindspark*"
No files found.

========== folderfind ==========

Searching for "uTorrentBar*"
No folders found.

Searching for "Avg_Update*"
No folders found.

Searching for "Conduit*"
C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\Repository\conduit_CT2851647_CT2851647        d------        [14:19 22/10/2016]
C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\Repository\conduit_CT2851647_de        d------        [14:19 22/10/2016]

Searching for "GutscheinCodes*"
No folders found.

Searching for "PriceGong*"
No folders found.

Searching for "SimplyTech*"
No folders found.

Searching for "SuperEasy Software*"
No folders found.

Searching for "AVG SafeGuard toolbar*"
No folders found.

Searching for "AVG Security Toolbar*"
No folders found.

Searching for "Web Optimizer*"
No folders found.

Searching for "Allin1Convert*"
No folders found.

Searching for "mindspark*"
No folders found.

========== regfind ==========

Searching for "uTorrentBar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}]
@="uTorrentBar_DE API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}\InprocServer32]
@="C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A163D0DD-093E-4473-93B6-9F2BA6D17FBA}]
"AppPath"="C:\Program Files (x86)\uTorrentBar_DE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A163D0DD-093E-4473-93B6-9F2BA6D17FBA}]
"AppName"="uTorrentBar_DEToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"DisplayName"="uTorrentBar_DE Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"HelpLink"="hxxp://uTorrentBarDE.OurToolbar.com/help"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"Publisher"="uTorrentBar_DE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"URLInfoAbout"="hxxp://uTorrentBarDE.OurToolbar.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"DisplayIcon"="C:\Program Files (x86)\uTorrentBar_DE\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar]
"UninstallString"="C:\Program Files (x86)\uTorrentBar_DE\uninstall.exe toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}]
@="uTorrentBar_DE API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}\InprocServer32]
@="C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll"
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE]

Searching for "Avg_Update_"
No data found.

Searching for "Conduit"
No data found.

Searching for "GutscheinCodes"
No data found.

Searching for "PriceGong"
No data found.

Searching for "SimplyTech"
No data found.

Searching for "SuperEasy Software"
No data found.

Searching for "AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update\0214b\Info]
"DefaultPartner"="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update\0214b\Info]
"RegKey"="AVG SafeGuard toolbar"

Searching for "AVG Security Toolbar"
No data found.

Searching for "Web Optimizer"
No data found.

Searching for "Allin1Convert"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager\CurVer]
@="Allin1Convert_8h.FeedManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu]
@="Allin1Convert_8h HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu\CurVer]
@="Allin1Convert_8h.HTMLMenu.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1]
@="Allin1Convert_8h HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel]
@="Allin1Convert_8h HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel\CurVer]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1]
@="Allin1Convert_8h HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton\CurVer]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin\CurVer]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio\CurVer]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings\CurVer]
@="Allin1Convert_8h.RadioSettings.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton\CurVer]
@="Allin1Convert_8h.ScriptButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin\CurVer]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller\CurVer]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector\CurVer]
@="Allin1Convert_8h.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1003"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1807"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1604"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\626"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\625"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1506"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\ProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\VersionIndependentProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ProgID]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\VersionIndependentProgID]
@="Allin1Convert_8h.SettingsPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hradio.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\ProgID]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\VersionIndependentProgID]
@="Allin1Convert_8h.Radio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hdlghk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}]
@="Allin1Convert_8h HTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\T8HTML.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\ProgID]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\VersionIndependentProgID]
@="Allin1Convert_8h.HTMLPanel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmlbtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\ProgID]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\VersionIndependentProgID]
@="Allin1Convert_8h.MultipleButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8htpinst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ProgID]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\VersionIndependentProgID]
@="Allin1Convert_8h.ThirdPartyInstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1003"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1807"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1604"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\626"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\625"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1506"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\ProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\VersionIndependentProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ProgID]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\VersionIndependentProgID]
@="Allin1Convert_8h.SettingsPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hradio.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\ProgID]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\VersionIndependentProgID]
@="Allin1Convert_8h.Radio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hdlghk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}]
@="Allin1Convert_8h HTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\T8HTML.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\ProgID]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\VersionIndependentProgID]
@="Allin1Convert_8h.HTMLPanel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmlbtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\ProgID]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\VersionIndependentProgID]
@="Allin1Convert_8h.MultipleButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8htpinst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ProgID]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\VersionIndependentProgID]
@="Allin1Convert_8h.ThirdPartyInstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1003"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1807"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1604"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\626"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\625"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1506"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\0\win32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\t8res.dll\1104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin"

Searching for "mindspark"
No data found.

Searching for "        "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\photofilmstrip-1.5.0.exe"="PhotoFilmStrip Setup                                        "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe"="Softonic Downloader                            "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="2.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                               
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Live\Common]
"PCModel"="R530/R730/R540              "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#12020300000463&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#12020300000463&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#12020300000463&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_AXXEN&PROD_SKYXM&REV_1.00#89900000AA04012700012464&0#]
"DeviceDesc"="SKYXM          "
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\photofilmstrip-1.5.0.exe"="PhotoFilmStrip Setup                                        "
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe"="Softonic Downloader                            "
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\photofilmstrip-1.5.0.exe"="PhotoFilmStrip Setup                                        "
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe"="Softonic Downloader                            "

-= EOF =-
FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von heinrich (Administrator) auf HEINRICH-PC (23-10-2016 15:17:15)
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(BitTorrent Inc.) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(AVEO) C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AveoSTI.exe] => C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Google Update] => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\MountPoints2: {b6957a79-76c9-11e3-b095-e81132215bb9} - F:\LGAutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27298171-9AD6-4685-9DF8-74E33295763C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B90E7122-9793-4D32-8F44-35100242C8F8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {013C9B0C-8E46-40BD-A6A8-99D8FEB2C650} URL = hxxp://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-01] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default [2016-10-23]
FF Homepage: Mozilla\Firefox\Profiles\xn01izmw.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\xn01izmw.default ->
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default [2016-10-23]
CHR Extension: (Google Docs) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Cast) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-02-14] (Windows (R) 2003 DDK 3790 provider)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [530488 2013-01-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 15:03 - 2016-10-23 15:13 - 00057568 _____ C:\Users\heinrich\Desktop\SystemLook.txt
2016-10-23 15:02 - 2016-10-23 15:02 - 00165376 _____ C:\Users\heinrich\Desktop\SystemLook_x64.exe
2016-10-23 14:55 - 2016-10-23 14:56 - 00017080 _____ C:\Users\heinrich\Desktop\Fixlog.txt
2016-10-23 11:42 - 2016-10-23 11:43 - 00000000 ____D C:\241e35e5250181a55fd79bdc48
2016-10-23 10:46 - 2016-10-23 10:46 - 00000000 ____D C:\windows\system32\SPReview
2016-10-22 17:10 - 2016-10-22 17:10 - 00004841 _____ C:\Users\heinrich\Desktop\JRT.txt
2016-10-22 17:05 - 2016-10-22 17:05 - 01631928 _____ (Malwarebytes) C:\Users\heinrich\Desktop\JRT.exe
2016-10-22 17:03 - 2016-10-22 17:03 - 00008630 _____ C:\Users\heinrich\Desktop\mbam.txt
2016-10-22 16:29 - 2016-10-22 17:02 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-22 16:28 - 2016-10-22 16:59 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-22 16:26 - 2016-10-22 16:27 - 22851472 _____ (Malwarebytes ) C:\Users\heinrich\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-22 16:16 - 2016-10-22 16:20 - 00000000 ____D C:\AdwCleaner
2016-10-22 16:15 - 2016-10-22 16:16 - 03910208 _____ C:\Users\heinrich\Desktop\AdwCleaner_6.030.exe
2016-10-22 16:13 - 2016-10-22 16:13 - 00002809 _____ C:\Users\heinrich\Downloads\schritte.txt
2016-10-22 14:50 - 2016-10-22 16:08 - 00196938 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.50.41_log.txt
2016-10-22 14:45 - 2016-10-22 14:50 - 00196512 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.45.37_log.txt
2016-10-22 14:44 - 2016-10-22 14:44 - 04747704 _____ (AO Kaspersky Lab) C:\Users\heinrich\Desktop\tdsskiller.exe
2016-10-22 14:42 - 2016-10-22 14:42 - 07273234 _____ C:\Users\heinrich\Documents\AVSCAN-20161011-172338-1E426E85.zip
2016-10-22 14:41 - 2016-10-22 17:16 - 00032868 _____ C:\Users\heinrich\Desktop\Addition.txt
2016-10-22 14:39 - 2016-10-23 15:17 - 00014235 _____ C:\Users\heinrich\Desktop\FRST.txt
2016-10-22 14:39 - 2016-10-23 15:17 - 00000000 ____D C:\FRST
2016-10-22 14:38 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Desktop\FRST64.exe
2016-10-22 14:37 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Downloads\FRST64.exe
2016-10-10 17:50 - 2016-10-10 17:52 - 00000000 ____D C:\182623ac1292106dd9
2016-10-09 15:48 - 2016-10-09 15:45 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-10-06 15:37 - 2016-10-22 16:59 - 00001136 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-06 15:28 - 2016-10-06 15:28 - 00003712 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core
2016-10-06 15:18 - 2016-10-06 15:18 - 00000000 ____D C:\Program Files (x86)\GUME23.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 15:15 - 2013-07-20 18:24 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\uTorrent
2016-10-23 15:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-23 15:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-23 15:05 - 2013-09-29 19:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-23 14:59 - 2011-06-02 20:42 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-10-23 14:58 - 2014-05-01 15:29 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-23 14:58 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-23 14:55 - 2013-07-20 18:26 - 00000000 ____D C:\Users\heinrich\AppData\LocalLow\Temp
2016-10-23 11:34 - 2014-05-01 15:29 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-23 11:33 - 2014-12-26 16:22 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job
2016-10-23 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2016-10-23 10:37 - 2010-11-06 04:38 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2016-10-23 10:37 - 2010-11-06 04:31 - 00000000 ____D C:\Program Files\Windows Journal
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\sysprep
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sysprep
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\servicing
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-10-23 10:36 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-10-23 10:32 - 2013-09-05 17:47 - 00000000 ____D C:\windows\system32\MRT
2016-10-23 10:31 - 2013-09-05 17:47 - 143495576 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-22 18:24 - 2014-05-21 13:35 - 00000000 ____D C:\Users\heinrich\AppData\Local\ElevatedDiagnostics
2016-10-22 17:00 - 2014-05-01 15:30 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-22 17:00 - 2013-12-05 18:31 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-22 17:00 - 2011-06-02 20:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:33 - 00001458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-10-22 17:00 - 2010-11-08 02:31 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-10-22 17:00 - 2010-11-08 02:16 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-22 17:00 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-22 16:59 - 2016-01-08 14:56 - 00001064 _____ C:\Users\Public\Desktop\Shape Collage.lnk
2016-10-22 16:59 - 2014-05-01 15:49 - 00001100 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2016-10-22 16:59 - 2014-05-01 15:30 - 00002171 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-22 16:59 - 2014-05-01 15:23 - 00001037 _____ C:\Users\Public\Desktop\MyTube 6.lnk
2016-10-22 16:59 - 2014-05-01 14:21 - 00001070 _____ C:\Users\Public\Desktop\Artweaver Free 4.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00001003 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\MP3jam.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00000973 _____ C:\Users\Public\Desktop\MP3jam.lnk
2016-10-22 16:59 - 2014-01-29 15:00 - 00001087 _____ C:\Users\heinrich\Desktop\USB2.0 Camera - Verknüpfung.lnk
2016-10-22 16:59 - 2014-01-06 16:35 - 00001162 _____ C:\Users\heinrich\Desktop\Content Manager 2.lnk
2016-10-22 16:59 - 2013-12-05 18:31 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-10-22 16:59 - 2013-11-04 18:07 - 00002011 _____ C:\Users\Public\Desktop\Diashow-Producer.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00002276 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00001246 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer Free.lnk
2016-10-22 16:59 - 2013-11-04 17:13 - 00001298 _____ C:\Users\Public\Desktop\MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition.lnk
2016-10-22 16:59 - 2013-07-20 18:26 - 00000857 _____ C:\Users\heinrich\Desktop\µTorrent.lnk
2016-10-22 16:59 - 2013-07-07 19:39 - 00001156 _____ C:\Users\Public\Desktop\Photomizer SE.lnk
2016-10-22 16:59 - 2013-06-13 16:39 - 00001744 _____ C:\Users\Public\Desktop\Browserwahl.lnk
2016-10-22 16:59 - 2011-10-06 16:18 - 00000969 _____ C:\Users\Public\Desktop\Artweaver 1.0.lnk
2016-10-22 16:59 - 2011-06-22 11:26 - 00000970 _____ C:\Users\Public\Desktop\CamApp.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001439 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001405 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-22 16:59 - 2011-06-02 20:43 - 00001076 _____ C:\Users\heinrich\Desktop\Ihre Meinung ist wichtig.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00002008 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00001172 _____ C:\Users\heinrich\Desktop\CyberLink DVD Suite.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00002108 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00000912 _____ C:\Users\Public\Desktop\Samsung Recovery Solution 4.lnk
2016-10-22 16:59 - 2010-11-08 01:22 - 00002070 _____ C:\Users\Public\Desktop\Easy Network Manager.lnk
2016-10-22 16:59 - 2010-11-08 01:13 - 00001918 _____ C:\Users\Public\Desktop\Samsung Update Plus.lnk
2016-10-22 16:59 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-22 16:59 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-22 16:57 - 2010-11-08 01:54 - 00000000 ____D C:\windows\CheckSur
2016-10-22 15:33 - 2016-03-14 13:38 - 00001080 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job
2016-10-22 13:05 - 2013-09-29 19:01 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-22 13:05 - 2013-09-29 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-22 13:05 - 2013-09-29 19:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-22 13:05 - 2013-09-29 19:01 - 00000000 ____D C:\windows\system32\Macromed
2016-10-22 13:05 - 2010-11-08 01:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-11 17:19 - 2013-12-05 18:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-10 17:59 - 2014-04-14 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-10 17:50 - 2014-07-28 15:00 - 00007597 _____ C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2016-10-09 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-09 15:49 - 2013-07-07 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-09 15:45 - 2013-07-07 19:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-10-09 15:45 - 2013-07-07 19:21 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-10-06 15:46 - 2010-11-06 04:52 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-10-06 15:46 - 2010-11-06 04:52 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-10-06 15:46 - 2009-07-14 07:13 - 03370268 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-06 15:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-06 15:41 - 2015-03-27 09:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-06 15:29 - 2014-05-01 15:29 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-06 15:29 - 2014-05-01 15:29 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-06 15:28 - 2014-12-26 16:22 - 00004108 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA
2016-10-06 15:19 - 2014-12-26 18:23 - 00000000 ____D C:\windows\system32\appraiser
2016-10-06 15:19 - 2014-07-09 18:57 - 00000000 ___SD C:\windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-12 02:00 - 2011-01-12 02:00 - 0146944 _____ () C:\Program Files (x86)\Common Files\dsfFLACDecoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0221184 _____ () C:\Program Files (x86)\Common Files\dsfFLACEncoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0204800 _____ () C:\Program Files (x86)\Common Files\dsfNativeFLACSource.dll
2012-05-11 14:16 - 2012-05-11 14:16 - 0171520 _____ () C:\Program Files (x86)\Common Files\dsfOggDemux2.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0240128 _____ () C:\Program Files (x86)\Common Files\dsfVorbisDecoder.dll
2009-07-11 23:08 - 2009-07-11 23:08 - 0001860 _____ () C:\Program Files (x86)\Common Files\Microsoft.VC90.CRT.manifest
2011-04-18 22:51 - 2011-04-18 22:51 - 0569680 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 0653136 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCR90.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0412672 _____ (Google) C:\Program Files (x86)\Common Files\vp8decoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0701440 _____ (Google) C:\Program Files (x86)\Common Files\vp8encoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0302592 _____ (Google) C:\Program Files (x86)\Common Files\webmmux.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0292352 _____ (Google) C:\Program Files (x86)\Common Files\webmsplit.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0030208 _____ () C:\Program Files (x86)\Common Files\wmpinfo.dll
2016-07-20 17:36 - 2016-07-20 17:36 - 0003584 _____ () C:\Users\heinrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:00 - 2016-10-10 17:50 - 0007597 _____ () C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2011-06-22 12:53 - 2011-10-06 14:36 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-11-08 01:20 - 2010-11-08 01:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 01:18 - 2010-11-08 01:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 01:14 - 2010-11-08 01:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 01:19 - 2010-11-08 01:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 01:14 - 2010-11-08 01:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 01:16 - 2010-11-08 01:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-22 17:47

==================== Ende von FRST.txt ============================


Addition.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von heinrich (Administrator) auf HEINRICH-PC (23-10-2016 15:17:15)
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(BitTorrent Inc.) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(AVEO) C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AveoSTI.exe] => C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Google Update] => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\MountPoints2: {b6957a79-76c9-11e3-b095-e81132215bb9} - F:\LGAutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27298171-9AD6-4685-9DF8-74E33295763C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B90E7122-9793-4D32-8F44-35100242C8F8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {013C9B0C-8E46-40BD-A6A8-99D8FEB2C650} URL = hxxp://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-01] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default [2016-10-23]
FF Homepage: Mozilla\Firefox\Profiles\xn01izmw.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\xn01izmw.default ->
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default [2016-10-23]
CHR Extension: (Google Docs) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Cast) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-02-14] (Windows (R) 2003 DDK 3790 provider)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [530488 2013-01-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 15:03 - 2016-10-23 15:13 - 00057568 _____ C:\Users\heinrich\Desktop\SystemLook.txt
2016-10-23 15:02 - 2016-10-23 15:02 - 00165376 _____ C:\Users\heinrich\Desktop\SystemLook_x64.exe
2016-10-23 14:55 - 2016-10-23 14:56 - 00017080 _____ C:\Users\heinrich\Desktop\Fixlog.txt
2016-10-23 11:42 - 2016-10-23 11:43 - 00000000 ____D C:\241e35e5250181a55fd79bdc48
2016-10-23 10:46 - 2016-10-23 10:46 - 00000000 ____D C:\windows\system32\SPReview
2016-10-22 17:10 - 2016-10-22 17:10 - 00004841 _____ C:\Users\heinrich\Desktop\JRT.txt
2016-10-22 17:05 - 2016-10-22 17:05 - 01631928 _____ (Malwarebytes) C:\Users\heinrich\Desktop\JRT.exe
2016-10-22 17:03 - 2016-10-22 17:03 - 00008630 _____ C:\Users\heinrich\Desktop\mbam.txt
2016-10-22 16:29 - 2016-10-22 17:02 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-22 16:28 - 2016-10-22 16:59 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-22 16:26 - 2016-10-22 16:27 - 22851472 _____ (Malwarebytes ) C:\Users\heinrich\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-22 16:16 - 2016-10-22 16:20 - 00000000 ____D C:\AdwCleaner
2016-10-22 16:15 - 2016-10-22 16:16 - 03910208 _____ C:\Users\heinrich\Desktop\AdwCleaner_6.030.exe
2016-10-22 16:13 - 2016-10-22 16:13 - 00002809 _____ C:\Users\heinrich\Downloads\schritte.txt
2016-10-22 14:50 - 2016-10-22 16:08 - 00196938 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.50.41_log.txt
2016-10-22 14:45 - 2016-10-22 14:50 - 00196512 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.45.37_log.txt
2016-10-22 14:44 - 2016-10-22 14:44 - 04747704 _____ (AO Kaspersky Lab) C:\Users\heinrich\Desktop\tdsskiller.exe
2016-10-22 14:42 - 2016-10-22 14:42 - 07273234 _____ C:\Users\heinrich\Documents\AVSCAN-20161011-172338-1E426E85.zip
2016-10-22 14:41 - 2016-10-22 17:16 - 00032868 _____ C:\Users\heinrich\Desktop\Addition.txt
2016-10-22 14:39 - 2016-10-23 15:17 - 00014235 _____ C:\Users\heinrich\Desktop\FRST.txt
2016-10-22 14:39 - 2016-10-23 15:17 - 00000000 ____D C:\FRST
2016-10-22 14:38 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Desktop\FRST64.exe
2016-10-22 14:37 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Downloads\FRST64.exe
2016-10-10 17:50 - 2016-10-10 17:52 - 00000000 ____D C:\182623ac1292106dd9
2016-10-09 15:48 - 2016-10-09 15:45 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-10-06 15:37 - 2016-10-22 16:59 - 00001136 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-06 15:28 - 2016-10-06 15:28 - 00003712 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core
2016-10-06 15:18 - 2016-10-06 15:18 - 00000000 ____D C:\Program Files (x86)\GUME23.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 15:15 - 2013-07-20 18:24 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\uTorrent
2016-10-23 15:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-23 15:06 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-23 15:05 - 2013-09-29 19:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-23 14:59 - 2011-06-02 20:42 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-10-23 14:58 - 2014-05-01 15:29 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-23 14:58 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-23 14:55 - 2013-07-20 18:26 - 00000000 ____D C:\Users\heinrich\AppData\LocalLow\Temp
2016-10-23 11:34 - 2014-05-01 15:29 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-23 11:33 - 2014-12-26 16:22 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job
2016-10-23 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2016-10-23 10:37 - 2010-11-06 04:38 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2016-10-23 10:37 - 2010-11-06 04:31 - 00000000 ____D C:\Program Files\Windows Journal
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\sysprep
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sysprep
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\servicing
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-10-23 10:36 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-10-23 10:32 - 2013-09-05 17:47 - 00000000 ____D C:\windows\system32\MRT
2016-10-23 10:31 - 2013-09-05 17:47 - 143495576 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-22 18:24 - 2014-05-21 13:35 - 00000000 ____D C:\Users\heinrich\AppData\Local\ElevatedDiagnostics
2016-10-22 17:00 - 2014-05-01 15:30 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-22 17:00 - 2013-12-05 18:31 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-22 17:00 - 2011-06-02 20:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:33 - 00001458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-10-22 17:00 - 2010-11-08 02:31 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-10-22 17:00 - 2010-11-08 02:16 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-22 17:00 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-22 16:59 - 2016-01-08 14:56 - 00001064 _____ C:\Users\Public\Desktop\Shape Collage.lnk
2016-10-22 16:59 - 2014-05-01 15:49 - 00001100 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2016-10-22 16:59 - 2014-05-01 15:30 - 00002171 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-22 16:59 - 2014-05-01 15:23 - 00001037 _____ C:\Users\Public\Desktop\MyTube 6.lnk
2016-10-22 16:59 - 2014-05-01 14:21 - 00001070 _____ C:\Users\Public\Desktop\Artweaver Free 4.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00001003 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\MP3jam.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00000973 _____ C:\Users\Public\Desktop\MP3jam.lnk
2016-10-22 16:59 - 2014-01-29 15:00 - 00001087 _____ C:\Users\heinrich\Desktop\USB2.0 Camera - Verknüpfung.lnk
2016-10-22 16:59 - 2014-01-06 16:35 - 00001162 _____ C:\Users\heinrich\Desktop\Content Manager 2.lnk
2016-10-22 16:59 - 2013-12-05 18:31 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-10-22 16:59 - 2013-11-04 18:07 - 00002011 _____ C:\Users\Public\Desktop\Diashow-Producer.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00002276 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00001246 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer Free.lnk
2016-10-22 16:59 - 2013-11-04 17:13 - 00001298 _____ C:\Users\Public\Desktop\MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition.lnk
2016-10-22 16:59 - 2013-07-20 18:26 - 00000857 _____ C:\Users\heinrich\Desktop\µTorrent.lnk
2016-10-22 16:59 - 2013-07-07 19:39 - 00001156 _____ C:\Users\Public\Desktop\Photomizer SE.lnk
2016-10-22 16:59 - 2013-06-13 16:39 - 00001744 _____ C:\Users\Public\Desktop\Browserwahl.lnk
2016-10-22 16:59 - 2011-10-06 16:18 - 00000969 _____ C:\Users\Public\Desktop\Artweaver 1.0.lnk
2016-10-22 16:59 - 2011-06-22 11:26 - 00000970 _____ C:\Users\Public\Desktop\CamApp.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001439 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001405 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-22 16:59 - 2011-06-02 20:43 - 00001076 _____ C:\Users\heinrich\Desktop\Ihre Meinung ist wichtig.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00002008 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00001172 _____ C:\Users\heinrich\Desktop\CyberLink DVD Suite.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00002108 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00000912 _____ C:\Users\Public\Desktop\Samsung Recovery Solution 4.lnk
2016-10-22 16:59 - 2010-11-08 01:22 - 00002070 _____ C:\Users\Public\Desktop\Easy Network Manager.lnk
2016-10-22 16:59 - 2010-11-08 01:13 - 00001918 _____ C:\Users\Public\Desktop\Samsung Update Plus.lnk
2016-10-22 16:59 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-22 16:59 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-22 16:57 - 2010-11-08 01:54 - 00000000 ____D C:\windows\CheckSur
2016-10-22 15:33 - 2016-03-14 13:38 - 00001080 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job
2016-10-22 13:05 - 2013-09-29 19:01 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-22 13:05 - 2013-09-29 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-22 13:05 - 2013-09-29 19:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-22 13:05 - 2013-09-29 19:01 - 00000000 ____D C:\windows\system32\Macromed
2016-10-22 13:05 - 2010-11-08 01:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-11 17:19 - 2013-12-05 18:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-10 17:59 - 2014-04-14 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-10 17:50 - 2014-07-28 15:00 - 00007597 _____ C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2016-10-09 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-09 15:49 - 2013-07-07 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-09 15:45 - 2013-07-07 19:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-10-09 15:45 - 2013-07-07 19:21 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-10-06 15:46 - 2010-11-06 04:52 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-10-06 15:46 - 2010-11-06 04:52 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-10-06 15:46 - 2009-07-14 07:13 - 03370268 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-06 15:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-06 15:41 - 2015-03-27 09:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-06 15:29 - 2014-05-01 15:29 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-06 15:29 - 2014-05-01 15:29 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-06 15:28 - 2014-12-26 16:22 - 00004108 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA
2016-10-06 15:19 - 2014-12-26 18:23 - 00000000 ____D C:\windows\system32\appraiser
2016-10-06 15:19 - 2014-07-09 18:57 - 00000000 ___SD C:\windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-12 02:00 - 2011-01-12 02:00 - 0146944 _____ () C:\Program Files (x86)\Common Files\dsfFLACDecoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0221184 _____ () C:\Program Files (x86)\Common Files\dsfFLACEncoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0204800 _____ () C:\Program Files (x86)\Common Files\dsfNativeFLACSource.dll
2012-05-11 14:16 - 2012-05-11 14:16 - 0171520 _____ () C:\Program Files (x86)\Common Files\dsfOggDemux2.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0240128 _____ () C:\Program Files (x86)\Common Files\dsfVorbisDecoder.dll
2009-07-11 23:08 - 2009-07-11 23:08 - 0001860 _____ () C:\Program Files (x86)\Common Files\Microsoft.VC90.CRT.manifest
2011-04-18 22:51 - 2011-04-18 22:51 - 0569680 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 0653136 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCR90.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0412672 _____ (Google) C:\Program Files (x86)\Common Files\vp8decoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0701440 _____ (Google) C:\Program Files (x86)\Common Files\vp8encoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0302592 _____ (Google) C:\Program Files (x86)\Common Files\webmmux.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0292352 _____ (Google) C:\Program Files (x86)\Common Files\webmsplit.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0030208 _____ () C:\Program Files (x86)\Common Files\wmpinfo.dll
2016-07-20 17:36 - 2016-07-20 17:36 - 0003584 _____ () C:\Users\heinrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:00 - 2016-10-10 17:50 - 0007597 _____ () C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2011-06-22 12:53 - 2011-10-06 14:36 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-11-08 01:20 - 2010-11-08 01:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 01:18 - 2010-11-08 01:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 01:14 - 2010-11-08 01:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 01:19 - 2010-11-08 01:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 01:14 - 2010-11-08 01:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 01:16 - 2010-11-08 01:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-22 17:47

==================== Ende von FRST.txt ============================
Gruß Trixie

M-K-D-B 23.10.2016 20:53
Servus,


du hast zweimal den Inhalt der FRST.txt gepostet.


Es fehlt noch Addition.txt.


Bitte nachreichen, dann kann es weitergehen.

Trixie Sun 24.10.2016 06:09
Upps, sorry.

Kann ich leider erst Morgen (Dienstag) früh erneut posten.

Gruß Trixie

M-K-D-B 24.10.2016 16:45
Servus,


ok, dann geht es morgen weiter. :)

Trixie Sun 25.10.2016 06:11
Moin,

so, hier jetzt die Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (23-10-2016 15:18:22)
Gestartet von C:\Users\heinrich\Desktop
Windows 7 Home Premium (X64) (2011-06-02 18:42:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
heinrich (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\heinrich
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AquaSoft DiaShow Deluxe 6 (HKLM-x32\...\AquaSoft DiaShow Deluxe 6) (Version: 6.6.03 - AquaSoft)
AquaSoft DiaShow Deluxe 6 (x32 Version: 6.6.03 - AquaSoft) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
AVEO USB2.0 PC Camera(U2HGCV3P31048) (HKLM-x32\...\{3860C309-C642-49EE-B32D-8C4B462BC7BE}) (Version: 2.0.0.5 - USB2.0 PC Camera)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Content Manager 2 (HKLM-x32\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (HKLM-x32\...\MX.{99169B7F-8515-45A4-87F1-665E7FCBAD5B}) (Version: 1.0.3.16 - MAGIX AG)
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyTube 6 (HKLM-x32\...\{02C15B8C-26BE-479C-0001-7E31094C1376}) (Version: 6.0.14.115 - S.A.D.)
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.12.229 - Engelmann Media GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Shape Collage (HKLM-x32\...\ShapeCollage) (Version:  - Shape Collage Inc.)
SimplyGoodPictures (HKLM-x32\...\{29205904-A7A8-4545-0001-697935602C90}) (Version: 1.0.11.630 - Engelmann Media GmbH)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
uTorrentBar_DE Toolbar (HKLM-x32\...\uTorrentBar_DE Toolbar) (Version: 6.14.0.28 - uTorrentBar_DE) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C91AFAA-EA9D-48DE-83F0-1307AA890612} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {14E6359B-875F-4B31-90C6-8A35536D7E17} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {5BB37000-0373-408B-91CF-8EB98B7C6CA8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {A31A034A-0C3C-4059-9874-30997DB0BAAE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-22] (Adobe Systems Incorporated)
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {AD137E40-6FBA-43DF-B3F7-A62B97B43270} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F05661F1-05A0-409A-9333-6CEC2C469D8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-08 01:18 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2010-11-08 01:22 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-22 11:26 - 2010-10-25 15:38 - 00049152 _____ () C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AVEOCamSDK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1FEC8DDD-2410-4B76-B9CB-67ADA7601662}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A825B242-B75E-4453-ABB4-C5596C9AD64B}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2D02FBCB-1693-4011-B574-A0EB96C3F5B9}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F14EDC47-C9B4-4BA2-B210-1F10D3CC91E3}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [TCP Query User{A1E478F2-1C3E-46C1-95F0-FBC5B4B1A455}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F7808419-0F89-45AF-B20A-E887F88202A4}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [{F23647DB-00F4-4263-B8A1-5AB3CD6235CB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{2E9D5D73-D0DB-40F5-9135-58D0357E7752}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{522C2ACF-A8F9-41AE-B5A6-AB7AEA54F81D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FA9E8EAC-20E9-4275-B9A8-A273E0F4D99A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2C0099-B956-484C-8404-D32A86BFBDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-10-2016 10:43:08 Windows Update
23-10-2016 11:42:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/22/2016 10:31:44 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 0000000000000144,0x0053c008,00000000000F31E0,0,00000000000F41F0,4096,[0])". hr = 0x80070079, Das Zeitlimit für die Semaphore wurde erreicht.
.


Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (10/22/2016 10:31:43 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\d8808d925b9d70bff7\spinstall.exe /path:"C:\windows\SoftwareDistribution\Download\Install\spclite.exe" /quiet; Beschreibung = Windows 7 Service Pack 1; Fehler = 0x81000101).

Error: (10/22/2016 09:08:42 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy14,0xc0000000,0x00000003,...).


Vorgang:
  PostFinalCommitSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (10/10/2016 07:57:21 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 0000000000000120,0x0053c010,0000000000498020,0,0000000000497010,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (10/09/2016 04:33:38 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 000000000000012C,0x0053c010,000000000002E6A0,0,0000000000261FB0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (01/08/2016 03:13:46 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11,0xc0000000,0x00000003,...).


Vorgang:
  PostFinalCommitSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (10/22/2015 09:41:58 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{3fa403ce-eb51-11df-a9c1-806e6f6e6963} - 00000000000000FC,0x0053c010,00000000004BE6A0,0,000000000017AFC0,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (06/29/2015 03:45:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (06/29/2015 02:11:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Downloads\SoftonicDownloader_fuer_utorrent.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (03/27/2015 09:49:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7600.16768 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 91c

Startzeit: 01d0685ed3bb5653

Endzeit: 12636

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: c3cce718-d455-11e4-b92e-e81132215bb9


Systemfehler:
=============
Error: (10/23/2016 02:59:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/23/2016 02:56:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (10/23/2016 02:55:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 02:55:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 02:55:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 02:55:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 02:55:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 02:55:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/23/2016 02:55:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Protexis Licensing V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/23/2016 02:55:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 2779.96 MB
Summe virtueller Speicher: 7783.24 MB
Verfügbarer virtueller Speicher: 5988.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:179 GB) (Free:107.41 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:169.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
Bin gespannt, was jetzt noch kommt.

Gruß Trixie

M-K-D-B 25.10.2016 15:36
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A163D0DD-093E-4473-93B6-9F2BA6D17FBA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Trixie Sun 26.10.2016 08:16
Hi,

also dann:

FRST-Fix:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (25-10-2016 17:45:01) Run:2
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A163D0DD-093E-4473-93B6-9F2BA6D17FBA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1972273453-3807663751-171534141-1000\Software\uTorrentBar_DE => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A163D0DD-093E-4473-93B6-9F2BA6D17FBA} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avg Secure Update => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2891045 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7950 B
Edge => 0 B
Chrome => 0 B
Firefox => 9579096 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
heinrich => 382642 B

RecycleBin => 0 B
EmptyTemp: => 20.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:45:34 ====
Logdatei von ESET:

Code:
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4b5d2f1a15e584fb068301af4a24f5d
# end=init
# utc_time=2016-10-25 03:38:33
# local_time=2016-10-25 05:38:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4b5d2f1a15e584fb068301af4a24f5d
# end=init
# utc_time=2016-10-25 05:02:05
# local_time=2016-10-25 07:02:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31195
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4b5d2f1a15e584fb068301af4a24f5d
# end=updated
# utc_time=2016-10-25 05:06:08
# local_time=2016-10-25 07:06:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f4b5d2f1a15e584fb068301af4a24f5d
# engine=31195
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-25 06:39:51
# local_time=2016-10-25 08:39:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 186653 68451902 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 208920 229050641 0 0
# scanned=200872
# found=22
# cleaned=0
# scan_time=5622
sh=D93DFB48F135DD4DE95CB82544C3EDA3BAD2C753 ft=1 fh=d1199f70f2992f69 vn="Win32/Packed.ScrambleWrapper.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fobzkoqljhmkdjtbafyysfpkiaciwqlt\Offers\plus-hd-3-8.exe"
sh=2EE0AAF575D86EF5A93B01C7EC03EBF926CA4147 ft=1 fh=d82e726e69eec8ce vn="Win64/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\hk64tbuTor.dll"
sh=D4FEA02B7EEC13FA4944AA276F160B1FCE078AB3 ft=1 fh=901bf430c96d23b4 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\hktbuTor.dll"
sh=BCAA26922FC5A4BB3E9FEA7D29C525BB33D16572 ft=1 fh=e670698edca7a71b vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\ldrtbuTor.dll"
sh=31E93E104678E9814A5E5D43A73387819E6282E5 ft=1 fh=b31cd14a0801e57c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\tbuTor.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qxgpfxgnfsrytdwwartsiewtxspksgzn\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=2EE0AAF575D86EF5A93B01C7EC03EBF926CA4147 ft=1 fh=d82e726e69eec8ce vn="Win64/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\hk64tbuTor.dll"
sh=D4FEA02B7EEC13FA4944AA276F160B1FCE078AB3 ft=1 fh=901bf430c96d23b4 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\hktbuTor.dll"
sh=BCAA26922FC5A4BB3E9FEA7D29C525BB33D16572 ft=1 fh=e670698edca7a71b vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\ldrtbuTor.dll"
sh=C51D61A1083C6A927BE3AA91BFC7AA63BA68DAA0 ft=1 fh=c0f81c2205332fa9 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\prxtbuTor.dll"
sh=31E93E104678E9814A5E5D43A73387819E6282E5 ft=1 fh=b31cd14a0801e57c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\tbuTor.dll"
sh=EC5A40ECCC164E3BBAC08DBE1973A353311FAE7C ft=1 fh=b9894fd926ceeab1 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\uninstall.exe"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rnrlabdwyktogcnilulqzhbfwjfanqum\uTorrentBar_DEToolbarHelper.exe"
sh=52ABF422313C7414725176075BB88906B0D5AEAD ft=1 fh=c3042c2a626a2ac2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe"
sh=52ABF422313C7414725176075BB88906B0D5AEAD ft=1 fh=c3042c2a626a2ac2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\heinrich\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe"
sh=572B8621C0B0FAC3DA0678EC76806BA18DE34DED ft=1 fh=60ee650315c25ac7 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\heinrich\Downloads\MP3jamSetup.exe"
sh=ECAE9B01356E35FE2D8FFCCE075852F0B0D57C4F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\heinrich\Videos\DONALD DUCK\[www.UBB.to]Die.Krieger.E01.Spartas.Rache.German.DOKU.WS.dTV.XviD-UTOPiA\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url"
sh=ECAE9B01356E35FE2D8FFCCE075852F0B0D57C4F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\32_00_00\www.ubb.to...Cinderella.1950.German.DVDRIP.XviD\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url"
sh=ECAE9B01356E35FE2D8FFCCE075852F0B0D57C4F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\32_00_00\www.ubb.to...Cinderella.2.2000.German.DVDRIP.XviD\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url"
sh=ECAE9B01356E35FE2D8FFCCE075852F0B0D57C4F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\32_00_00\www.ubb.to...DVDRIP.Disney's.Drei.Caballeros.1944.[Zeichentrick]\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url"
sh=ECAE9B01356E35FE2D8FFCCE075852F0B0D57C4F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\von einer dvd\[www.UBB.to]Die.Krieger.E01.Spartas.Rache.German.DOKU.WS.dTV.XviD-UTOPiA\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
Logdatei von HitmanPro:

Code:

       
Code:

       
HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : HEINRICH-PC
   Windows . . . . . . . : 6.1.0.7600.X64/2
   User name . . . . . . : heinrich-PC\heinrich
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-10-25 21:04:02
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 161

   Objects scanned . . . : 1.195.675
   Files scanned . . . . : 19.464
   Remnants scanned  . . : 245.852 files / 930.359 keys

Suspicious files ____________________________________________________________

   C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\webappsstore.sqlite-shm
      Size . . . . . . . : 32.768 bytes
      Age  . . . . . . . : 0.1 days (2016-10-25 17:32:39)
      Entropy  . . . . . : 4.4
      SHA-256  . . . . . : 42F04D1505C0CB212312D3DFE42D790F8ADA614D1F12DF14EF0E401028913A96
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : AMD Microcode Update Library
      Version  . . . . . : 6.1.7600.16385
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      LanguageID . . . . : 1033
      Fuzzy  . . . . . . : 48.0
         The file is hidden from Windows API. This is typical for malware.
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         The file name extension of this program is not common.
         Time indicates that the file appeared recently on this computer.
         The file is in use by one or more active processes.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
      Forensic Cluster
         -2.3s C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\cookies.sqlite-shm
          0.0s C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\webappsstore.sqlite-wal
          0.0s C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default\webappsstore.sqlite-shm

   C:\Users\heinrich\Desktop\FRST64.exe
      Size . . . . . . . : 2.407.424 bytes
      Age  . . . . . . . : 3.3 days (2016-10-22 14:38:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D716445A0AECB02C49F5E33D9D8B0BC34AA0F0BAF4DFAFBD51ABFBC7C36A39B7
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Malware remnants ____________________________________________________________

   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPPD\ (SearchProtect)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPPD\ (SearchProtect)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPPD\ (SearchProtect)

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}\ (Iminent)
   HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8077E854-138D-4396-ABB8-44C39E621705}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}\ (Allin1Convert)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}\ (Allin1Convert)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}\ (Certified Toolbar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27f49273-de3a-4111-90f9-6c474c37aefb}\ (Allin1Convert)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ (Allin1Convert)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e4ef697f-434b-4dc7-a464-4412462206db}\ (Allin1Convert)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f9131ea5-c2e2-4bcf-b0f3-b2d7ed6edc76}\ (Allin1Convert)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ (Allin1Convert)
   HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\Smartbar\ (Conduit)
   HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}\ (Allin1Convert)
   HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9131EA5-C2E2-4BCF-B0F3-B2D7ED6EDC76}\ (Allin1Convert)


FRST.txt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von heinrich (Administrator) auf HEINRICH-PC (25-10-2016 21:09:05)
Gestartet von C:\Users\heinrich\Desktop
Geladene Profile: heinrich (Verfügbare Profile: heinrich)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(BitTorrent Inc.) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(AVEO) C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AveoSTI.exe] => C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Google Update] => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\MountPoints2: {b6957a79-76c9-11e3-b095-e81132215bb9} - F:\LGAutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27298171-9AD6-4685-9DF8-74E33295763C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B90E7122-9793-4D32-8F44-35100242C8F8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {013C9B0C-8E46-40BD-A6A8-99D8FEB2C650} URL = hxxp://www.bing.com/search?FORM=MSNTLB&PC=MSNTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-01] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\heinrich\AppData\Roaming\Mozilla\Firefox\Profiles\xn01izmw.default [2016-10-25]
FF Homepage: Mozilla\Firefox\Profiles\xn01izmw.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\xn01izmw.default ->
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default [2016-10-23]
CHR Extension: (Google Docs) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26]
CHR Extension: (Google Cast) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heinrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-22] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-02-14] (Windows (R) 2003 DDK 3790 provider)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [530488 2013-01-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 20:05 - 2016-10-25 20:05 - 00003443 _____ C:\Users\heinrich\Downloads\jskjdskjd.txt
2016-10-25 17:39 - 2016-10-25 21:08 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-25 17:38 - 2016-10-25 17:39 - 11579432 _____ (SurfRight B.V.) C:\Users\heinrich\Desktop\HitmanPro_x64.exe
2016-10-25 17:36 - 2016-10-25 17:36 - 02870984 _____ (ESET) C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe
2016-10-23 17:42 - 2016-10-23 17:42 - 00000000 ____D C:\windows\system32\SPReview
2016-10-23 15:03 - 2016-10-23 15:13 - 00057568 _____ C:\Users\heinrich\Desktop\SystemLook.txt
2016-10-23 15:02 - 2016-10-23 15:02 - 00165376 _____ C:\Users\heinrich\Desktop\SystemLook_x64.exe
2016-10-23 14:55 - 2016-10-25 17:45 - 00003294 _____ C:\Users\heinrich\Desktop\Fixlog.txt
2016-10-23 11:42 - 2016-10-23 11:43 - 00000000 ____D C:\241e35e5250181a55fd79bdc48
2016-10-22 17:10 - 2016-10-22 17:10 - 00004841 _____ C:\Users\heinrich\Desktop\JRT.txt
2016-10-22 17:05 - 2016-10-22 17:05 - 01631928 _____ (Malwarebytes) C:\Users\heinrich\Desktop\JRT.exe
2016-10-22 17:03 - 2016-10-22 17:03 - 00008630 _____ C:\Users\heinrich\Desktop\mbam.txt
2016-10-22 16:29 - 2016-10-22 17:02 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-22 16:28 - 2016-10-22 16:59 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-22 16:28 - 2016-10-22 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-22 16:28 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-22 16:28 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-22 16:26 - 2016-10-22 16:27 - 22851472 _____ (Malwarebytes ) C:\Users\heinrich\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-22 16:16 - 2016-10-22 16:20 - 00000000 ____D C:\AdwCleaner
2016-10-22 16:15 - 2016-10-22 16:16 - 03910208 _____ C:\Users\heinrich\Desktop\AdwCleaner_6.030.exe
2016-10-22 16:13 - 2016-10-22 16:13 - 00002809 _____ C:\Users\heinrich\Downloads\schritte.txt
2016-10-22 14:50 - 2016-10-22 16:08 - 00196938 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.50.41_log.txt
2016-10-22 14:45 - 2016-10-22 14:50 - 00196512 _____ C:\TDSSKiller.3.1.0.11_22.10.2016_14.45.37_log.txt
2016-10-22 14:44 - 2016-10-22 14:44 - 04747704 _____ (AO Kaspersky Lab) C:\Users\heinrich\Desktop\tdsskiller.exe
2016-10-22 14:42 - 2016-10-22 14:42 - 07273234 _____ C:\Users\heinrich\Documents\AVSCAN-20161011-172338-1E426E85.zip
2016-10-22 14:41 - 2016-10-23 15:19 - 00031073 _____ C:\Users\heinrich\Desktop\Addition.txt
2016-10-22 14:39 - 2016-10-25 21:09 - 00014349 _____ C:\Users\heinrich\Desktop\FRST.txt
2016-10-22 14:39 - 2016-10-25 21:09 - 00000000 ____D C:\FRST
2016-10-22 14:38 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Desktop\FRST64.exe
2016-10-22 14:37 - 2016-10-22 14:37 - 02407424 _____ (Farbar) C:\Users\heinrich\Downloads\FRST64.exe
2016-10-10 17:50 - 2016-10-10 17:52 - 00000000 ____D C:\182623ac1292106dd9
2016-10-09 15:48 - 2016-10-09 15:45 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2016-10-06 15:37 - 2016-10-22 16:59 - 00001136 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-06 15:28 - 2016-10-06 15:28 - 00003712 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core
2016-10-06 15:18 - 2016-10-06 15:18 - 00000000 ____D C:\Program Files (x86)\GUME23.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 21:07 - 2013-07-20 18:24 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\uTorrent
2016-10-25 21:05 - 2013-09-29 19:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-25 20:34 - 2014-05-01 15:29 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-25 20:33 - 2014-12-26 16:22 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job
2016-10-25 17:55 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-25 17:55 - 2009-07-14 06:45 - 00019808 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-25 17:49 - 2011-06-02 20:42 - 00000000 ____D C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-10-25 17:47 - 2014-05-01 15:29 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-25 17:47 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-25 17:35 - 2010-11-06 04:52 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-10-25 17:35 - 2010-11-06 04:52 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-10-25 17:35 - 2009-07-14 07:13 - 01612484 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-24 18:12 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-24 18:06 - 2016-03-14 13:38 - 00001080 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job
2016-10-23 14:55 - 2013-07-20 18:26 - 00000000 ____D C:\Users\heinrich\AppData\LocalLow\Temp
2016-10-23 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2016-10-23 10:37 - 2010-11-06 04:38 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2016-10-23 10:37 - 2010-11-06 04:31 - 00000000 ____D C:\Program Files\Windows Journal
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\sysprep
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\winrm
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\WCN
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\slmgr
2016-10-23 10:37 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-10-23 10:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sysprep
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Setup
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\oobe
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\MUI
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\migwiz
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\com
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\windows\servicing
2016-10-23 10:37 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-10-23 10:36 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-10-23 10:32 - 2013-09-05 17:47 - 00000000 ____D C:\windows\system32\MRT
2016-10-23 10:31 - 2013-09-05 17:47 - 143495576 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-22 18:24 - 2014-05-21 13:35 - 00000000 ____D C:\Users\heinrich\AppData\Local\ElevatedDiagnostics
2016-10-22 17:00 - 2014-05-01 15:30 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-22 17:00 - 2013-12-05 18:31 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-22 17:00 - 2011-06-02 20:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-22 17:00 - 2010-11-08 18:04 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-10-22 17:00 - 2010-11-08 02:35 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-10-22 17:00 - 2010-11-08 02:33 - 00001458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-10-22 17:00 - 2010-11-08 02:31 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-10-22 17:00 - 2010-11-08 02:16 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-22 17:00 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-22 17:00 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-22 16:59 - 2016-01-08 14:56 - 00001064 _____ C:\Users\Public\Desktop\Shape Collage.lnk
2016-10-22 16:59 - 2014-05-01 15:49 - 00001100 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2016-10-22 16:59 - 2014-05-01 15:30 - 00002171 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-22 16:59 - 2014-05-01 15:23 - 00001037 _____ C:\Users\Public\Desktop\MyTube 6.lnk
2016-10-22 16:59 - 2014-05-01 14:21 - 00001070 _____ C:\Users\Public\Desktop\Artweaver Free 4.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00001003 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\MP3jam.lnk
2016-10-22 16:59 - 2014-03-06 17:51 - 00000973 _____ C:\Users\Public\Desktop\MP3jam.lnk
2016-10-22 16:59 - 2014-01-29 15:00 - 00001087 _____ C:\Users\heinrich\Desktop\USB2.0 Camera - Verknüpfung.lnk
2016-10-22 16:59 - 2014-01-06 16:35 - 00001162 _____ C:\Users\heinrich\Desktop\Content Manager 2.lnk
2016-10-22 16:59 - 2013-12-05 18:31 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-10-22 16:59 - 2013-11-04 18:07 - 00002011 _____ C:\Users\Public\Desktop\Diashow-Producer.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00002276 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung.lnk
2016-10-22 16:59 - 2013-11-04 17:20 - 00001246 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer Free.lnk
2016-10-22 16:59 - 2013-11-04 17:13 - 00001298 _____ C:\Users\Public\Desktop\MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition.lnk
2016-10-22 16:59 - 2013-07-20 18:26 - 00000857 _____ C:\Users\heinrich\Desktop\µTorrent.lnk
2016-10-22 16:59 - 2013-07-07 19:39 - 00001156 _____ C:\Users\Public\Desktop\Photomizer SE.lnk
2016-10-22 16:59 - 2013-06-13 16:39 - 00001744 _____ C:\Users\Public\Desktop\Browserwahl.lnk
2016-10-22 16:59 - 2011-10-06 16:18 - 00000969 _____ C:\Users\Public\Desktop\Artweaver 1.0.lnk
2016-10-22 16:59 - 2011-06-22 11:26 - 00000970 _____ C:\Users\Public\Desktop\CamApp.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001439 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-22 16:59 - 2011-06-02 20:48 - 00001405 _____ C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-22 16:59 - 2011-06-02 20:43 - 00001076 _____ C:\Users\heinrich\Desktop\Ihre Meinung ist wichtig.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00002008 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2016-10-22 16:59 - 2011-06-02 20:42 - 00001172 _____ C:\Users\heinrich\Desktop\CyberLink DVD Suite.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00002108 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2016-10-22 16:59 - 2010-11-08 01:23 - 00000912 _____ C:\Users\Public\Desktop\Samsung Recovery Solution 4.lnk
2016-10-22 16:59 - 2010-11-08 01:22 - 00002070 _____ C:\Users\Public\Desktop\Easy Network Manager.lnk
2016-10-22 16:59 - 2010-11-08 01:13 - 00001918 _____ C:\Users\Public\Desktop\Samsung Update Plus.lnk
2016-10-22 16:59 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-22 16:59 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-22 16:57 - 2010-11-08 01:54 - 00000000 ____D C:\windows\CheckSur
2016-10-22 13:05 - 2013-09-29 19:01 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-22 13:05 - 2013-09-29 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-22 13:05 - 2013-09-29 19:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-22 13:05 - 2013-09-29 19:01 - 00000000 ____D C:\windows\system32\Macromed
2016-10-22 13:05 - 2010-11-08 01:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-11 17:19 - 2013-12-05 18:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-10 17:59 - 2014-04-14 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-10 17:50 - 2014-07-28 15:00 - 00007597 _____ C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2016-10-09 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-09 15:49 - 2013-07-07 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-09 15:45 - 2013-07-07 19:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-10-09 15:45 - 2013-07-07 19:21 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-10-06 15:41 - 2015-03-27 09:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-06 15:29 - 2014-05-01 15:29 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-06 15:29 - 2014-05-01 15:29 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-06 15:28 - 2014-12-26 16:22 - 00004108 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA
2016-10-06 15:19 - 2014-12-26 18:23 - 00000000 ____D C:\windows\system32\appraiser
2016-10-06 15:19 - 2014-07-09 18:57 - 00000000 ___SD C:\windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-01-12 02:00 - 2011-01-12 02:00 - 0146944 _____ () C:\Program Files (x86)\Common Files\dsfFLACDecoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0221184 _____ () C:\Program Files (x86)\Common Files\dsfFLACEncoder.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0204800 _____ () C:\Program Files (x86)\Common Files\dsfNativeFLACSource.dll
2012-05-11 14:16 - 2012-05-11 14:16 - 0171520 _____ () C:\Program Files (x86)\Common Files\dsfOggDemux2.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0240128 _____ () C:\Program Files (x86)\Common Files\dsfVorbisDecoder.dll
2009-07-11 23:08 - 2009-07-11 23:08 - 0001860 _____ () C:\Program Files (x86)\Common Files\Microsoft.VC90.CRT.manifest
2011-04-18 22:51 - 2011-04-18 22:51 - 0569680 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 0653136 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\MSVCR90.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0412672 _____ (Google) C:\Program Files (x86)\Common Files\vp8decoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0701440 _____ (Google) C:\Program Files (x86)\Common Files\vp8encoder.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0302592 _____ (Google) C:\Program Files (x86)\Common Files\webmmux.dll
2010-12-16 21:39 - 2010-12-16 21:39 - 0292352 _____ (Google) C:\Program Files (x86)\Common Files\webmsplit.dll
2011-01-12 02:00 - 2011-01-12 02:00 - 0030208 _____ () C:\Program Files (x86)\Common Files\wmpinfo.dll
2016-07-20 17:36 - 2016-07-20 17:36 - 0003584 _____ () C:\Users\heinrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:00 - 2016-10-10 17:50 - 0007597 _____ () C:\Users\heinrich\AppData\Local\Resmon.ResmonCfg
2011-06-22 12:53 - 2011-10-06 14:36 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-11-08 01:20 - 2010-11-08 01:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 01:18 - 2010-11-08 01:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 01:14 - 2010-11-08 01:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 01:19 - 2010-11-08 01:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 01:14 - 2010-11-08 01:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 01:16 - 2010-11-08 01:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-25 18:08

==================== Ende von FRST.txt ============================
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von heinrich (25-10-2016 21:09:48)
Gestartet von C:\Users\heinrich\Desktop
Windows 7 Home Premium (X64) (2011-06-02 18:42:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
heinrich (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\heinrich
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AquaSoft DiaShow Deluxe 6 (HKLM-x32\...\AquaSoft DiaShow Deluxe 6) (Version: 6.6.03 - AquaSoft)
AquaSoft DiaShow Deluxe 6 (x32 Version: 6.6.03 - AquaSoft) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
AVEO USB2.0 PC Camera(U2HGCV3P31048) (HKLM-x32\...\{3860C309-C642-49EE-B32D-8C4B462BC7BE}) (Version: 2.0.0.5 - USB2.0 PC Camera)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Content Manager 2 (HKLM-x32\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (HKLM-x32\...\MX.{99169B7F-8515-45A4-87F1-665E7FCBAD5B}) (Version: 1.0.3.16 - MAGIX AG)
MAGIX Fotos auf DVD easy AUDIO VIDEO FOTO BILD-Edition (Version: 1.0.3.16 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyTube 6 (HKLM-x32\...\{02C15B8C-26BE-479C-0001-7E31094C1376}) (Version: 6.0.14.115 - S.A.D.)
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.12.229 - Engelmann Media GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Shape Collage (HKLM-x32\...\ShapeCollage) (Version:  - Shape Collage Inc.)
SimplyGoodPictures (HKLM-x32\...\{29205904-A7A8-4545-0001-697935602C90}) (Version: 1.0.11.630 - Engelmann Media GmbH)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1972273453-3807663751-171534141-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\heinrich\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C91AFAA-EA9D-48DE-83F0-1307AA890612} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {14E6359B-875F-4B31-90C6-8A35536D7E17} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {5BB37000-0373-408B-91CF-8EB98B7C6CA8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {A31A034A-0C3C-4059-9874-30997DB0BAAE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-22] (Adobe Systems Incorporated)
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {AD137E40-6FBA-43DF-B3F7-A62B97B43270} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F05661F1-05A0-409A-9333-6CEC2C469D8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000Core.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1972273453-3807663751-171534141-1000UA.job => C:\Users\heinrich\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-08 01:18 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2010-11-08 01:22 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-22 11:26 - 2010-10-25 15:38 - 00049152 _____ () C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AVEOCamSDK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\heinrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{1FEC8DDD-2410-4B76-B9CB-67ADA7601662}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A825B242-B75E-4453-ABB4-C5596C9AD64B}] => (Allow) C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2D02FBCB-1693-4011-B574-A0EB96C3F5B9}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F14EDC47-C9B4-4BA2-B210-1F10D3CC91E3}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [TCP Query User{A1E478F2-1C3E-46C1-95F0-FBC5B4B1A455}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [UDP Query User{F7808419-0F89-45AF-B20A-E887F88202A4}C:\users\heinrich\desktop\utorrent.exe] => (Allow) C:\users\heinrich\desktop\utorrent.exe
FirewallRules: [{F23647DB-00F4-4263-B8A1-5AB3CD6235CB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{2E9D5D73-D0DB-40F5-9135-58D0357E7752}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{522C2ACF-A8F9-41AE-B5A6-AB7AEA54F81D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FA9E8EAC-20E9-4275-B9A8-A273E0F4D99A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2C0099-B956-484C-8404-D32A86BFBDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-10-2016 10:43:08 Windows Update
23-10-2016 11:42:24 Windows Update
23-10-2016 17:41:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/25/2016 08:52:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 07:01:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 07:01:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 07:01:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 05:37:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 05:37:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 05:37:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 05:36:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/25/2016 05:36:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\heinrich\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/24/2016 06:12:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Object List" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.


Systemfehler:
=============
Error: (10/25/2016 07:05:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/25/2016 07:05:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\heinrich\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/25/2016 07:05:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/25/2016 07:05:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\heinrich\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/25/2016 07:05:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/25/2016 07:05:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\heinrich\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/25/2016 07:02:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/25/2016 07:02:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\heinrich\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/25/2016 07:02:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/25/2016 07:02:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\heinrich\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 1898.21 MB
Summe virtueller Speicher: 7783.24 MB
Verfügbarer virtueller Speicher: 5483.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:179 GB) (Free:104.37 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:169.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

Ansonsten sind mir keine Probleme mehr aufgefallen. Der PC ist generell wieder schneller unterwegs.

Grüße Trixie

M-K-D-B 26.10.2016 16:20
Servus,

uTorrent bitte über die Systemsteuerung deinstallieren, scheint nicht sicher zu sein.





Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
C:\Program Files (x86)\GUME23.tmp
C:\Users\heinrich\AppData\Roaming\uTorrent
C:\Users\heinrich\Downloads\MP3jamSetup.exe
C:\Users\heinrich\Videos\DONALD DUCK\[www.UBB.to]Die.Krieger.E01.Spartas.Rache.German.DOKU.WS.dTV.XviD-UTOPiA\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url
D:\32_00_00\www.ubb.to...Cinderella.1950.German.DVDRIP.XviD\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url
D:\32_00_00\www.ubb.to...Cinderella.2.2000.German.DVDRIP.XviD\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url
D:\32_00_00\www.ubb.to...DVDRIP.Disney's.Drei.Caballeros.1944.[Zeichentrick]\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url
D:\von einer dvd\[www.UBB.to]Die.Krieger.E01.Spartas.Rache.German.DOKU.WS.dTV.XviD-UTOPiA\!!!Kostenlos.Testen.FULLSPEED.mit.bis.zu.35MBiT.DOWNLOADEN.anonym.und.LEGAL.url
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [uTorrent] => C:\Users\heinrich\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-07-20] (BitTorrent Inc.)
DeleteKey: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPPD
DeleteKey: HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPPD
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPPD
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f9131ea5-c2e2-4bcf-b0f3-b2d7ed6edc76}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\AppDataLow\Software\Smartbar
DeleteKey: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
DeleteKey: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9131EA5-C2E2-4BCF-B0F3-B2D7ED6EDC76}
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Trixie Sun 27.10.2016 11:03
Hallo,

schön, das Ende naht. :-)

Danke schon mal vorab für die Tipps. Werde sie beherzigen.

Die letzten Posts kommen Morgen.

Bis dann.

Trixie


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131