Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "nur" Malware? (https://www.trojaner-board.de/185182-nur-malware.html)

moosmupfel 13.04.2017 09:44
"nur" Malware?
 
Hallo, habe nach der Warnung dass mein USB Stick infiziert sei, mein Rechner und Notebook gecheckt. Auf meinem Notebook kam nun folgendes Resultat, kann ich da noch mehr machen als Quarantäne? Und gibs eine Möglichkeit den USB STick zu säubern?

FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von Pupu (Administrator) auf PUPU-PC (12-04-2017 13:23:16)
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu &  (Verfügbare Profile: Pupu)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Stardock Corporation) C:\Program Files\Stardock\MyColors\VistaSrv.exe
() C:\Program Files\Stardock\MyColors\WBVista.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(NEC Display Solutions, Ltd.) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe
() C:\Program Files\Mobile Partner Manager\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\Mobile Partner Manager\UIExec.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [138584 2010-07-16] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-09-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk /p \??\E:autocheck autochk *

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{949F38ED-7B94-49AB-877A-D71044C3CC44}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Toolbar: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Toolbar: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6732vq7t.default-1431592984140
FF ProfilePath: C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140 [2017-04-12]
FF Extension: (NoScript) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-29]
FF Extension: (Adblock Plus) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04]
FF Extension: (Site Deployment Checker) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\features\{1d2dc79d-b46d-4de0-a6f6-559b1abce77c}\deployment-checker@mozilla.org.xpi [2017-04-04]
FF Extension: (Disable Prefetch) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\features\{1d2dc79d-b46d-4de0-a6f6-559b1abce77c}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 IEU_Service; C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe [69632 2015-07-01] (NEC Display Solutions, Ltd.) [Datei ist nicht signiert]
R2 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [119264 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [142320 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
S3 eapihdrv; C:\Users\Pupu\AppData\Local\Temp\ehdrv.sys [135760 2016-09-08] (ESET) <==== ACHTUNG
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [170200 2017-04-12] (Malwarebytes)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-06-24] (Windows (R) 2003 DDK 3790 provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 13:23 - 2017-04-12 13:28 - 00013972 _____ C:\Users\Pupu\Downloads\FRST.txt
2017-04-12 13:22 - 2017-04-12 13:23 - 00000000 ____D C:\FRST
2017-04-12 13:06 - 2017-04-12 13:06 - 22851472 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-12 13:05 - 2017-04-12 13:06 - 01766912 _____ (Farbar) C:\Users\Pupu\Downloads\FRST.exe
2017-04-02 15:00 - 2017-04-02 14:20 - 00001438 _____ C:\Users\Pupu\Desktop\urllink.acsm
2017-04-02 14:55 - 2017-04-02 14:55 - 00000000 ____D C:\Users\Pupu\AppData\Local\Adobe_Systems_Incorporate
2017-04-02 14:48 - 2017-04-02 14:48 - 00002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00002132 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-04-02 14:46 - 2017-04-10 20:28 - 00000000 ____D C:\Users\Pupu\Documents\My Digital Editions
2017-04-02 14:44 - 2017-04-02 14:21 - 08649240 _____ (Adobe Systems Incorporated) C:\Users\Pupu\Desktop\ADE_4.5_Installer.exe
2017-03-21 18:49 - 2017-03-21 18:49 - 00001094 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-21 15:37 - 2017-03-04 05:28 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-03-21 15:37 - 2017-03-02 20:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-03-21 15:37 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-03-21 15:37 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-03-21 15:37 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-03-21 15:37 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-03-21 15:37 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-03-21 15:37 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-03-21 15:37 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-03-21 15:37 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-03-21 15:37 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-03-21 15:37 - 2017-03-02 19:44 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-03-21 15:37 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-03-21 15:37 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-03-21 15:37 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-03-21 15:37 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-03-21 15:37 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-03-21 15:37 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-03-21 15:36 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-03-21 15:36 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-03-21 15:36 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-03-21 15:36 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-03-21 15:36 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-03-21 15:36 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-03-21 15:36 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-03-21 15:36 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-03-21 15:36 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-03-21 15:36 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-03-21 15:36 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-03-21 15:36 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-03-21 15:36 - 2017-03-02 19:19 - 00689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-03-21 15:36 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-03-21 15:36 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-03-21 15:36 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-03-21 15:36 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-03-21 15:36 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-03-21 15:36 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-03-21 15:36 - 2017-02-10 18:17 - 00306688 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2017-03-21 15:36 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2017-03-21 15:36 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-03-21 15:36 - 2017-02-09 18:19 - 00137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-03-21 15:36 - 2017-02-09 18:19 - 00067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-03-21 15:36 - 2017-02-09 18:16 - 01310528 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 01062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\windows\system32\mscms.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\icm32.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-03-21 15:36 - 2017-02-09 17:53 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-03-21 15:36 - 2017-02-09 17:53 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-03-21 15:36 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-03-21 15:36 - 2017-02-09 17:53 - 00029696 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-03-21 15:36 - 2017-02-09 17:53 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-03-21 15:36 - 2017-02-09 17:52 - 02400256 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-03-21 15:36 - 2017-02-09 17:51 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-03-21 15:36 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\WcsPlugInService.dll
2017-03-21 15:36 - 2017-02-09 17:49 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-03-21 15:36 - 2017-02-09 17:49 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-03-21 15:36 - 2017-02-09 17:49 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-03-21 15:36 - 2017-02-09 17:49 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-03-21 15:36 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-03-21 15:36 - 2017-02-09 17:49 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-03-21 15:36 - 2017-02-09 17:49 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-03-21 15:36 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\windows\HelpPane.exe
2017-03-21 15:36 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-03-21 15:36 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2017-03-21 15:36 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2017-03-21 15:34 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-03-21 15:34 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00442368 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00183808 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-03-18 15:39 - 2017-03-18 11:26 - 01325236 _____ C:\Users\Pupu\Desktop\7648rt0489Lehrprobe_Planungselemente_von_Unterricht.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 12:59 - 2016-12-04 17:30 - 00000000 ____D C:\Users\Pupu\AppData\LocalLow\Mozilla
2017-04-12 10:05 - 2015-05-31 22:29 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-10 10:41 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-10 10:41 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-07 13:27 - 2016-10-14 20:21 - 00014257 _____ C:\Users\Pupu\Desktop\zeitplan.xlsx
2017-04-06 21:38 - 2010-04-29 00:02 - 00699440 _____ C:\windows\system32\perfh007.dat
2017-04-06 21:38 - 2010-04-29 00:02 - 00149548 _____ C:\windows\system32\perfc007.dat
2017-04-06 21:38 - 2009-07-26 22:06 - 01619700 _____ C:\windows\system32\PerfStringBackup.INI
2017-04-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2017-04-04 19:15 - 2016-06-25 18:39 - 00004608 _____ C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-02 15:26 - 2010-09-09 19:13 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Adobe
2017-04-02 14:46 - 2015-10-30 15:26 - 00000000 ____D C:\Program Files\Adobe
2017-04-02 14:39 - 2016-05-13 00:07 - 00000000 ____D C:\Users\Pupu\Desktop\Allgemeine Anatomie & Sozialwissenschaften
2017-03-29 21:12 - 2016-12-04 15:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-29 21:12 - 2012-06-09 14:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-24 20:24 - 2012-12-13 21:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-24 13:29 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-03-23 22:29 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2017-03-22 22:02 - 2015-05-14 10:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-22 21:36 - 2010-09-09 18:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-22 21:36 - 2009-07-14 06:33 - 00428112 _____ C:\windows\system32\FNTCACHE.DAT
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ___SD C:\windows\system32\CompatTel
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ____D C:\windows\system32\appraiser
2017-03-22 21:11 - 2013-08-10 23:10 - 00000000 ____D C:\windows\system32\MRT
2017-03-22 21:00 - 2010-09-09 19:15 - 135706696 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-03-22 20:59 - 2012-09-15 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-21 17:09 - 2012-06-09 13:42 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2017-03-21 17:09 - 2012-06-09 13:42 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2017-03-21 17:09 - 2010-04-28 07:39 - 00000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-25 18:39 - 2017-04-04 19:15 - 0004608 _____ () C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-20 11:12 - 2016-02-20 11:12 - 0007602 _____ () C:\Users\Pupu\AppData\Local\Resmon.ResmonCfg
2015-10-14 16:51 - 2015-10-14 17:02 - 0000000 _____ () C:\Users\Pupu\AppData\Local\{FB3E6F70-C72A-4A58-91CD-7E0C0F437C33}
2010-09-09 19:34 - 2010-10-25 22:41 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-09-09 18:29 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
2012-08-23 05:38 - 2012-08-23 05:38 - 0248008 _____ (Ask.com) C:\Users\Pupu\AppData\Local\Temp\AskSLib.dll
2013-12-11 16:22 - 2015-05-14 10:33 - 0000000 ____D () C:\Users\Pupu\AppData\Local\Temp\avgnt.exe
2016-08-25 01:21 - 2016-08-25 01:21 - 2458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Pupu\AppData\Local\Temp\libeay32.dll
2016-08-25 01:21 - 2016-08-25 01:21 - 0970912 _____ (Microsoft Corporation) C:\Users\Pupu\AppData\Local\Temp\msvcr120.dll
2014-11-08 10:33 - 2015-05-21 15:04 - 0610816 _____ () C:\Users\Pupu\AppData\Local\Temp\Quarantine.exe
2015-06-30 23:18 - 2015-12-21 18:40 - 35589120 _____ () C:\Users\Pupu\AppData\Local\Temp\SkypeSetup.exe
2016-08-25 01:21 - 2016-08-25 01:21 - 0772672 _____ () C:\Users\Pupu\AppData\Local\Temp\sqlite3.dll
2015-05-31 21:46 - 2016-03-14 00:06 - 28849904 _____ () C:\Users\Pupu\AppData\Local\Temp\vlc-2.2.1-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-04 18:46

==================== Ende vom FRST.txt ============================

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Pupu (12-04-2017 13:30:51)
Gestartet von C:\Users\Pupu\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-09-09 16:22:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3657556864-2306374585-1095554477-500 - Administrator - Disabled)
Gast (S-1-5-21-3657556864-2306374585-1095554477-501 - Limited - Disabled)
Pupu (S-1-5-21-3657556864-2306374585-1095554477-1000 - Administrator - Enabled) => C:\Users\Pupu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-x86 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.5.0.0 - SAMSUNG)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Image Express Utility Lite (HKLM\...\Image Express Utility Lite) (Version: 1.06 - NEC Display Solutions, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2567 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.29.1.3 - Marvell)
MediaProSoft Free YouTube to FLV Converter 6.2.1 (HKLM\...\MediaProSoft Free YouTube to FLV Converter_is1) (Version:  - MediaProSoft Co., Ltd.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
REALTEK PCIE Wireless LAN Software (HKLM\...\{A5C8BFF2-0044-4500-8BB5-BEB0D2335885}) (Version: 0136.10.0325 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{749BDD29-D756-4B9B-8022-3E666A24C13F}) (Version: 1.1.3 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {061F9612-9EFD-42FA-BF8B-502B6FE1FA92} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-04-29] (Samsung Electronics Co., Ltd.)
Task: {201BA125-83A4-4CFC-A0BE-F774E0CD92E8} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {23711CB9-74A5-48C5-8850-105FDFAFA26B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {318C4565-BA34-481E-87B2-72B228ADF163} - System32\Tasks\{A38C6FD4-4E88-4F72-8151-311E114E261D} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.0.102/de/abandoninstall?page=tsProgressBar
Task: {31FA0A14-EED5-44BD-93B8-21A8D243627E} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {42C8DD44-273C-4757-823A-9AB8F693DA00} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {4AAA9F3A-821D-45C0-8149-0828BB66075A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {65EE0B06-A383-42BE-B0F3-1BD1D8EE9AC6} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {980124B7-CDBC-4CB1-B29F-A06CF4091330} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {CF2B4002-D18E-4576-9A79-8E28C897F242} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E685D404-EEE1-4F04-9193-1CF2A4C059DA} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {E98912D5-397C-4CED-99F9-EA5D6F3439FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {EF71479A-D9A7-4A3B-8A10-BF4B48F00F8D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-06-09 09:56 - 2009-06-09 09:56 - 00099632 _____ () C:\Program Files\Stardock\MyColors\WBVista.exe
2010-10-25 22:35 - 2010-07-16 09:49 - 00252784 _____ () C:\Program Files\Mobile Partner Manager\AssistantServices.exe
2010-04-28 07:45 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2010-10-25 22:35 - 2010-07-16 09:51 - 00138584 _____ () C:\Program Files\Mobile Partner Manager\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [284]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\try1.jpg
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\try1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0B47AAC2-9ABE-4E68-B13E-CE8C42D59EA9}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{89F5CB0D-FEC3-46CD-8250-746F9F3680A9}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E2243BEE-6729-404F-9393-5BDF5B15006B}] => (Allow) svchost.exe
FirewallRules: [{C5CA8D05-F5F4-4F6D-BC77-CA6770464328}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{314A60C5-2394-4BDB-AD07-79ADD15392DD}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4800F09A-AA16-43C7-9931-F68E27E2B0A9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1E5AC0C5-5923-47EC-B965-DAC04B28CBD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F66CE99-3420-4E58-A4F1-693FAFCFE4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{29268940-1919-45A7-8B02-67818033A5DF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{BE5ACDB6-3ACE-4E88-9865-08B3FAFA6DC2}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{7D4EDE68-D0BE-4582-9C28-BEBE3F027CD1}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{E5DD8AA0-3BE1-4A17-85BA-000D316EF0F7}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{51BE3C8F-B4DE-41E9-8BE5-2C518A11CE70}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{DF02F507-B3B0-492A-BA02-01D2168DC1BD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{EFEA2965-501E-45DF-9E92-CE730D4C6EDD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{10F53A7D-9D69-4130-8538-A1B145C8AA87}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{09B70021-8C27-4A5F-8599-C2E78DEEB7CF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{F2D9F0DC-8263-4A7C-B971-DD67F29F5463}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{1B3C0144-392D-4604-A072-A9B10275F92E}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exe
FirewallRules: [{166DCB3F-812A-42FE-ACE2-7F3D7EF5FF1F}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{88D30B5E-99AF-4348-B7BF-F47D3963947C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{66818E18-17BC-43FE-8C43-521D7DCF1940}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

30-03-2017 03:00:41 Windows Update
02-04-2017 15:12:44 Windows Update
10-04-2017 13:20:46 Geplanter Prüfpunkt
12-04-2017 13:15:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2017 10:43:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\easy display manager\RunGfxUI64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:43:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\openoffice.org 3\basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:42:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:41:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:41:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\ChargeableUSB_64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:40:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/10/2017 10:39:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/30/2017 02:38:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41a2d
Name des fehlerhaften Moduls: mozglue.dll, Version: 52.0.2.6291, Zeitstempel: 0x58d41a1f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f73b
ID des fehlerhaften Prozesses: 0x1440
Startzeit der fehlerhaften Anwendung: 0x01d2a9393a897899
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: c5c995a9-1545-11e7-bb7b-002454a7a96b

Error: (03/30/2017 10:56:28 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\easy display manager\RunGfxUI64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/30/2017 10:56:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\openoffice.org 3\basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (04/12/2017 08:00:29 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (04/10/2017 01:20:43 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/10/2017 01:20:38 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/07/2017 12:48:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (04/07/2017 08:07:21 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (04/06/2017 06:03:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (04/06/2017 04:01:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (04/06/2017 12:12:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IEU_Service erreicht.

Error: (04/04/2017 06:53:47 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/04/2017 06:53:33 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-01-14 23:20:33.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\rpcrt4.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 1013.3 MB
Verfügbarer physikalischer RAM: 105.2 MB
Summe virtueller Speicher: 3100.2 MB
Verfügbarer virtueller Speicher: 1012.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:85 GB) (Free:39.09 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:57.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: CE41A31C)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=127.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
Maleware
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 12.04.2017
Suchlaufzeit: 13:45
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.04.12.04
Rootkit-Datenbank: v2017.04.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Pupu

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 261434
Abgelaufene Zeit: 37 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.ASK, C:\Users\Pupu\AppData\Local\Temp\RarSFX0\apntoolbarinstaller.exe, In Quarantäne, [8fa5ab455850ff370df26e2c8e737090],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Adware
Code:
# AdwCleaner v6.045 - Bericht erstellt am 12/04/2017 um 15:05:40
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-11.1 [Lokal]
# Betriebssystem : Windows 7 Starter Service Pack 1 (X86)
# Benutzername : Pupu - PUPU-PC
# Gestartet von : C:\Users\Pupu\Downloads\AdwCleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2139 Bytes] - [09/05/2016 14:30:29]
C:\AdwCleaner\AdwCleaner[R0].txt - [1666 Bytes] - [31/05/2015 22:07:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2084 Bytes] - [09/05/2016 14:24:57]
C:\AdwCleaner\AdwCleaner[S2].txt - [1058 Bytes] - [06/06/2016 13:52:33]
C:\AdwCleaner\AdwCleaner[S3].txt - [1435 Bytes] - [05/09/2016 13:47:15]
C:\AdwCleaner\AdwCleaner[S4].txt - [1522 Bytes] - [12/04/2017 14:59:55]
C:\AdwCleaner\AdwCleaner[S5].txt - [1639 Bytes] - [12/04/2017 15:05:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1712 Bytes] ##########
Eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# end=init
# utc_time=2016-09-08 08:07:32
# local_time=2016-09-08 10:07:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30693
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# end=updated
# utc_time=2016-09-08 08:11:17
# local_time=2016-09-08 10:11:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# engine=30693
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-09 01:08:33
# local_time=2016-09-09 03:08:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 18400 41792863 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 211752 225014504 0 0
# scanned=151719
# found=0
# cleaned=0
# scan_time=17832
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# end=init
# utc_time=2017-04-12 01:13:04
# local_time=2017-04-12 03:13:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33037
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# end=updated
# utc_time=2017-04-12 01:16:00
# local_time=2017-04-12 03:16:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a5a21a887accd3408db5916e191e7ba2
# engine=33037
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-12 05:22:25
# local_time=2017-04-12 07:22:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 17638 60427295 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17745 243648936 0 0
# scanned=162797
# found=0
# cleaned=0
# scan_time=14782

M-K-D-B 16.04.2017 12:30
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

moosmupfel 17.04.2017 15:52
Hallo Matthias,
danke dir fuer deine hilfe, leider jedoch geht aus der Nachricht nicht hervor, welches Log noch benoetigt wird bzw. was jetzt noch getan werden kann. Ansonsten ist der PC langsam aber liegt vermutlich am Laptop an sich. Aber ist schon nervig, da Browser sich stets aufhaengen und mit "keine Rueckmeldung" minutenlanges Warten erzwingen

M-K-D-B 18.04.2017 08:36
Servus,



dann führe bitte nochmal FRST aus:

  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

moosmupfel 18.04.2017 20:36
So hier die neuen Logs

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2017 01
durchgeführt von Pupu (Administrator) auf PUPU-PC (18-04-2017 21:24:32)
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu (Verfügbare Profile: Pupu)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Stardock Corporation) C:\Program Files\Stardock\MyColors\VistaSrv.exe
() C:\Program Files\Stardock\MyColors\WBVista.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
(NEC Display Solutions, Ltd.) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
() C:\Program Files\Mobile Partner Manager\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\Mobile Partner Manager\UIExec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [138584 2010-07-16] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-09-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk /p \??\E:autocheck autochk *

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{949F38ED-7B94-49AB-877A-D71044C3CC44}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Toolbar: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6732vq7t.default-1431592984140
FF ProfilePath: C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140 [2017-04-17]
FF Extension: (NoScript) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-29]
FF Extension: (Adblock Plus) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04]
FF Extension: (Disable Prefetch) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\features\{4e5ec661-bc5a-4f60-887d-75266c40e4d2}\disable-prefetch@mozilla.org.xpi [2017-04-10]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 IEU_Service; C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe [69632 2015-07-01] (NEC Display Solutions, Ltd.) [Datei ist nicht signiert]
R2 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [119264 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [142320 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
S3 eapihdrv; C:\Users\Pupu\AppData\Local\Temp\ehdrv.sys [135760 2017-04-12] (ESET) <==== ACHTUNG
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-06-24] (Windows (R) 2003 DDK 3790 provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-18 21:24 - 2017-04-18 21:29 - 00012166 _____ C:\Users\Pupu\Downloads\FRST.txt
2017-04-18 21:24 - 2017-04-18 21:24 - 00000000 ____D C:\Users\Pupu\Downloads\FRST-OlderVersion
2017-04-14 20:07 - 2017-04-14 20:23 - 538800253 _____ C:\Users\Pupu\Downloads\Alive Inside  2014 Full Movies HD  Documentary converted.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 07444587 _____ C:\Users\Pupu\Downloads\faszikulations-crampus syndrom  small-fiber neuro.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 01965953 _____ C:\Users\Pupu\Downloads\Faszikulation in der Wade  (Muskelzucken).wmv
2017-04-14 20:03 - 2017-04-14 20:04 - 80500573 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 1.wmv
2017-04-14 20:02 - 2017-04-14 20:03 - 40268685 _____ C:\Users\Pupu\Downloads\adult arm spasticity.wmv
2017-04-14 20:01 - 2017-04-14 20:02 - 83022287 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 3.wmv
2017-04-14 19:53 - 2017-04-14 19:54 - 81803075 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 2.wmv
2017-04-14 19:52 - 2017-04-14 19:52 - 04910097 _____ C:\Users\Pupu\Downloads\Simulation of Clasp knife and Cog wheel rigidity.wmv
2017-04-14 19:51 - 2017-04-14 19:51 - 18485151 _____ C:\Users\Pupu\Downloads\Video 2  Cerebellar Syndrome HypotonyDysmetria  Syndrome cérébelleux HypotonieDysmétrie.wmv
2017-04-14 19:50 - 2017-04-14 19:51 - 01085893 _____ C:\Users\Pupu\Downloads\Tongue Fasciculations.wmv
2017-04-14 19:49 - 2017-04-14 19:49 - 11729807 _____ C:\Users\Pupu\Downloads\Parkinson Das Zahnradphänomen und der Rigor.wmv
2017-04-14 18:13 - 2017-04-14 18:15 - 44034671 _____ C:\Users\Pupu\Downloads\Everyday example of someone with Spasticity  Muscle Spasms.wmv
2017-04-14 17:30 - 2017-04-14 17:39 - 312266875 _____ C:\Users\Pupu\Downloads\The extraordinary journey of Mahendra Ahirwar successfully treated for hypotonia.wmv
2017-04-12 15:10 - 2017-04-12 15:11 - 02870984 _____ (ESET) C:\Users\Pupu\Downloads\esetsmartinstaller_deu(1).exe
2017-04-12 14:37 - 2017-04-12 14:37 - 00001309 _____ C:\Users\Pupu\Desktop\mbam.txt
2017-04-12 13:40 - 2017-04-12 13:41 - 01663672 _____ (Malwarebytes) C:\Users\Pupu\Downloads\JRT(1).exe
2017-04-12 13:39 - 2017-04-12 13:40 - 04089296 _____ C:\Users\Pupu\Downloads\AdwCleaner_6.045.exe
2017-04-12 13:22 - 2017-04-18 21:24 - 00000000 ____D C:\FRST
2017-04-12 13:18 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-04-12 13:18 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-04-12 13:18 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-04-12 13:18 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-04-12 13:18 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-04-12 13:18 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-04-12 13:18 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-04-12 13:18 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-04-12 13:18 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2017-04-12 13:18 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2017-04-12 13:18 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2017-04-12 13:18 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2017-04-12 13:18 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-04-12 13:18 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-04-12 13:18 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2017-04-12 13:18 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-04-12 13:18 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2017-04-12 13:17 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-04-12 13:17 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-04-12 13:17 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-04-12 13:17 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-04-12 13:17 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-04-12 13:17 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-04-12 13:17 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-04-12 13:17 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-04-12 13:17 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-04-12 13:17 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2017-04-12 13:17 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2017-04-12 13:17 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-04-12 13:17 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2017-04-12 13:17 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2017-04-12 13:17 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2017-04-12 13:17 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2017-04-12 13:17 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-04-12 13:17 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-04-12 13:17 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-04-12 13:17 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-04-12 13:17 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-04-12 13:17 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-04-12 13:17 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-04-12 13:17 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-04-12 13:17 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-04-12 13:17 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 13:17 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 13:17 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\mfmjpegdec.dll
2017-04-12 13:17 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-04-12 13:17 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 13:06 - 2017-04-12 13:06 - 22851472 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-12 13:05 - 2017-04-18 21:24 - 01766912 _____ (Farbar) C:\Users\Pupu\Downloads\FRST.exe
2017-04-02 15:00 - 2017-04-02 14:20 - 00001438 _____ C:\Users\Pupu\Desktop\urllink.acsm
2017-04-02 14:55 - 2017-04-02 14:55 - 00000000 ____D C:\Users\Pupu\AppData\Local\Adobe_Systems_Incorporate
2017-04-02 14:48 - 2017-04-02 14:48 - 00002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00002132 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-04-02 14:46 - 2017-04-14 16:25 - 00000000 ____D C:\Users\Pupu\Documents\My Digital Editions
2017-04-02 14:44 - 2017-04-02 14:21 - 08649240 _____ (Adobe Systems Incorporated) C:\Users\Pupu\Desktop\ADE_4.5_Installer.exe
2017-03-21 18:49 - 2017-03-21 18:49 - 00001094 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-21 15:36 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-03-21 15:36 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\windows\system32\mscms.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\icm32.dll
2017-03-21 15:36 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\WcsPlugInService.dll
2017-03-21 15:36 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\windows\HelpPane.exe
2017-03-21 15:36 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-03-21 15:36 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2017-03-21 15:34 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-03-21 15:34 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00442368 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00183808 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-18 21:27 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-18 21:27 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-18 21:14 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-04-18 21:13 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2017-04-18 12:44 - 2015-05-31 22:29 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-17 16:07 - 2015-05-31 22:07 - 00000000 ____D C:\AdwCleaner
2017-04-17 14:24 - 2016-12-04 17:30 - 00000000 ____D C:\Users\Pupu\AppData\LocalLow\Mozilla
2017-04-14 15:49 - 2013-12-09 21:23 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\vlc
2017-04-13 14:48 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2017-04-13 12:09 - 2012-06-09 13:42 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2017-04-13 12:09 - 2012-06-09 13:42 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2017-04-13 12:09 - 2010-04-28 07:39 - 00000000 ____D C:\windows\system32\Macromed
2017-04-13 12:01 - 2015-10-30 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 11:15 - 2010-04-29 00:02 - 00699440 _____ C:\windows\system32\perfh007.dat
2017-04-13 11:15 - 2010-04-29 00:02 - 00149548 _____ C:\windows\system32\perfc007.dat
2017-04-13 11:15 - 2009-07-26 22:06 - 01619700 _____ C:\windows\system32\PerfStringBackup.INI
2017-04-13 11:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2017-04-13 10:56 - 2009-07-14 06:33 - 00428112 _____ C:\windows\system32\FNTCACHE.DAT
2017-04-13 10:55 - 2010-09-09 18:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-13 10:47 - 2013-08-10 23:10 - 00000000 ____D C:\windows\system32\MRT
2017-04-13 10:26 - 2010-09-09 19:15 - 145733648 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-04-13 10:24 - 2012-09-15 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-13 10:16 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-13 10:16 - 2009-07-14 04:04 - 00000478 _____ C:\windows\win.ini
2017-04-12 14:28 - 2016-12-04 15:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-12 14:28 - 2015-05-31 22:26 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2017-04-12 14:28 - 2012-06-09 14:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-12 14:28 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Help
2017-04-12 13:43 - 2015-05-31 22:27 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-04-12 13:43 - 2015-05-31 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-04-07 13:27 - 2016-10-14 20:21 - 00014257 _____ C:\Users\Pupu\Desktop\zeitplan.xlsx
2017-04-04 19:15 - 2016-06-25 18:39 - 00004608 _____ C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-02 15:26 - 2010-09-09 19:13 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Adobe
2017-04-02 14:46 - 2015-10-30 15:26 - 00000000 ____D C:\Program Files\Adobe
2017-04-02 14:39 - 2016-05-13 00:07 - 00000000 ____D C:\Users\Pupu\Desktop\Allgemeine Anatomie & Sozialwissenschaften
2017-03-24 20:24 - 2012-12-13 21:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-22 22:02 - 2015-05-14 10:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ___SD C:\windows\system32\CompatTel
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ____D C:\windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-25 18:39 - 2017-04-04 19:15 - 0004608 _____ () C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-20 11:12 - 2016-02-20 11:12 - 0007602 _____ () C:\Users\Pupu\AppData\Local\Resmon.ResmonCfg
2015-10-14 16:51 - 2015-10-14 17:02 - 0000000 _____ () C:\Users\Pupu\AppData\Local\{FB3E6F70-C72A-4A58-91CD-7E0C0F437C33}
2010-09-09 19:34 - 2010-10-25 22:41 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-09-09 18:29 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
2012-08-23 05:38 - 2012-08-23 05:38 - 0248008 _____ (Ask.com) C:\Users\Pupu\AppData\Local\Temp\AskSLib.dll
2013-12-11 16:22 - 2015-05-14 10:33 - 0000000 ____D () C:\Users\Pupu\AppData\Local\Temp\avgnt.exe
2014-11-08 10:33 - 2015-05-21 15:04 - 0610816 _____ () C:\Users\Pupu\AppData\Local\Temp\Quarantine.exe
2015-06-30 23:18 - 2015-12-21 18:40 - 35589120 _____ () C:\Users\Pupu\AppData\Local\Temp\SkypeSetup.exe
2015-05-31 21:46 - 2016-03-14 00:06 - 28849904 _____ () C:\Users\Pupu\AppData\Local\Temp\vlc-2.2.1-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 14:39

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-04-2017 01
durchgeführt von Pupu (18-04-2017 21:31:40)
Gestartet von C:\Users\Pupu\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-09-09 16:22:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3657556864-2306374585-1095554477-500 - Administrator - Disabled)
Gast (S-1-5-21-3657556864-2306374585-1095554477-501 - Limited - Disabled)
Pupu (S-1-5-21-3657556864-2306374585-1095554477-1000 - Administrator - Enabled) => C:\Users\Pupu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
ETDWare PS/2-x86 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.5.0.0 - SAMSUNG)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
Image Express Utility Lite (HKLM\...\Image Express Utility Lite) (Version: 1.06 - NEC Display Solutions, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2567 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.29.1.3 - Marvell)
MediaProSoft Free YouTube to FLV Converter 6.2.1 (HKLM\...\MediaProSoft Free YouTube to FLV Converter_is1) (Version:  - MediaProSoft Co., Ltd.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
REALTEK PCIE Wireless LAN Software (HKLM\...\{A5C8BFF2-0044-4500-8BB5-BEB0D2335885}) (Version: 0136.10.0325 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{749BDD29-D756-4B9B-8022-3E666A24C13F}) (Version: 1.1.3 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0586CDC5-580B-4A60-BA71-9ED272A61967} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {061F9612-9EFD-42FA-BF8B-502B6FE1FA92} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-04-29] (Samsung Electronics Co., Ltd.)
Task: {201BA125-83A4-4CFC-A0BE-F774E0CD92E8} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {318C4565-BA34-481E-87B2-72B228ADF163} - System32\Tasks\{A38C6FD4-4E88-4F72-8151-311E114E261D} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.0.102/de/abandoninstall?page=tsProgressBar
Task: {31FA0A14-EED5-44BD-93B8-21A8D243627E} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {42C8DD44-273C-4757-823A-9AB8F693DA00} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {4AAA9F3A-821D-45C0-8149-0828BB66075A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {65EE0B06-A383-42BE-B0F3-1BD1D8EE9AC6} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {980124B7-CDBC-4CB1-B29F-A06CF4091330} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {CF2B4002-D18E-4576-9A79-8E28C897F242} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E685D404-EEE1-4F04-9193-1CF2A4C059DA} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {E98912D5-397C-4CED-99F9-EA5D6F3439FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {EF71479A-D9A7-4A3B-8A10-BF4B48F00F8D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-06-09 09:56 - 2009-06-09 09:56 - 00099632 _____ () C:\Program Files\Stardock\MyColors\WBVista.exe
2010-04-28 07:45 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2010-04-28 07:49 - 2010-04-20 15:26 - 00300912 _____ () C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
2010-04-28 07:49 - 2010-04-16 15:11 - 00155648 _____ () C:\Program Files\Samsung\Samsung Update Plus\HMXML.dll
2010-10-25 22:35 - 2010-07-16 09:49 - 00252784 _____ () C:\Program Files\Mobile Partner Manager\AssistantServices.exe
2010-10-25 22:35 - 2010-07-16 09:51 - 00138584 _____ () C:\Program Files\Mobile Partner Manager\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [284]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\try1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0B47AAC2-9ABE-4E68-B13E-CE8C42D59EA9}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{89F5CB0D-FEC3-46CD-8250-746F9F3680A9}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E2243BEE-6729-404F-9393-5BDF5B15006B}] => (Allow) svchost.exe
FirewallRules: [{C5CA8D05-F5F4-4F6D-BC77-CA6770464328}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{314A60C5-2394-4BDB-AD07-79ADD15392DD}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4800F09A-AA16-43C7-9931-F68E27E2B0A9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1E5AC0C5-5923-47EC-B965-DAC04B28CBD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F66CE99-3420-4E58-A4F1-693FAFCFE4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{29268940-1919-45A7-8B02-67818033A5DF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{BE5ACDB6-3ACE-4E88-9865-08B3FAFA6DC2}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{7D4EDE68-D0BE-4582-9C28-BEBE3F027CD1}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{E5DD8AA0-3BE1-4A17-85BA-000D316EF0F7}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{51BE3C8F-B4DE-41E9-8BE5-2C518A11CE70}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{DF02F507-B3B0-492A-BA02-01D2168DC1BD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{EFEA2965-501E-45DF-9E92-CE730D4C6EDD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{10F53A7D-9D69-4130-8538-A1B145C8AA87}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{09B70021-8C27-4A5F-8599-C2E78DEEB7CF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{F2D9F0DC-8263-4A7C-B971-DD67F29F5463}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{1B3C0144-392D-4604-A072-A9B10275F92E}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exe
FirewallRules: [{166DCB3F-812A-42FE-ACE2-7F3D7EF5FF1F}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{88D30B5E-99AF-4348-B7BF-F47D3963947C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{66818E18-17BC-43FE-8C43-521D7DCF1940}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-04-2017 17:27:53 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2017 03:53:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41a2d
Name des fehlerhaften Moduls: mozglue.dll, Version: 52.0.2.6291, Zeitstempel: 0x58d41a1f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f73b
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0x01d2b77598ccee78
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: 3d16da8c-2375-11e7-8feb-002454a7a96b

Error: (04/16/2017 12:39:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\easy display manager\RunGfxUI64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:39:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\openoffice.org 3\basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:38:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\ChargeableUSB_64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/15/2017 10:26:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DigitalEditions.exe, Version: 4.5.4.0, Zeitstempel: 0x588b07c4
Name des fehlerhaften Moduls: btmmhook.dll, Version: 6.3.0.4500, Zeitstempel: 0x4bbd3d3f
Ausnahmecode: 0x40000015
Fehleroffset: 0x00011958
ID des fehlerhaften Prozesses: 0xaf8
Startzeit der fehlerhaften Anwendung: 0x01d2b6266f46d200
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\btmmhook.dll
Berichtskennung: ce014455-2219-11e7-8feb-002454a7a96b

Error: (04/15/2017 10:26:24 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DigitalEditions.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
  bei DE.Model.Utils.RMSDK_API.fulfillment_updateState(IntPtr, DE.Model.Utils.FULFILLMENT_USER_ACTION, IntPtr, IntPtr)
  bei DE.Model.Fulfillment.FulfillmentWorkflow.FulfillmentWorkflow_FulfillCancelled(System.Object, System.EventArgs)
  bei DE.ViewModel.Dialogs.FulfillmentProgressDialogViewModel.Cancel()
  bei DE.View.Dialogs.FulfillmentProgressDialog.CancelBtn_Click(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
  bei System.Windows.Controls.Button.OnClick()
  bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
  bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.Input.InputManager.ProcessStagingArea()
  bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
  bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
  bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
  bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
  bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei System.Windows.Application.Run(System.Windows.Window)
  bei DE.App.Main()


Systemfehler:
=============
Error: (04/18/2017 09:16:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/18/2017 09:12:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SstpSvc erreicht.

Error: (04/18/2017 06:33:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (04/18/2017 05:39:36 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/17/2017 01:43:38 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 2a02:8109:9440:5464::6 mit dem Computer mit der
Netzwerkhardwareadresse 44-1C-A8-E1-D3-FF ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (04/17/2017 01:43:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (04/17/2017 02:03:11 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/17/2017 02:03:07 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/16/2017 01:10:23 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/16/2017 01:10:15 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NEC Projector USB Display Service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-01-14 23:20:33.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\rpcrt4.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 1013.3 MB
Verfügbarer physikalischer RAM: 440.04 MB
Summe virtueller Speicher: 2037.3 MB
Verfügbarer virtueller Speicher: 809.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:85 GB) (Free:41.6 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:56.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: CE41A31C)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=127.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

M-K-D-B 19.04.2017 10:32
Servus,



wir sollten erst mal den USB-Stick säubern (Schritt 1). Avira am Besten zuvor deaktivieren, es stört sonst nur.





Schritt 1
http://www.deeprybka.trojaner-board.de/tools/vbs.PNG

Download & Anleitung




Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 5
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

moosmupfel 19.04.2017 14:17
So auf dem USB stick wurde wohl etwas gefunden was andromeda/Gamarue oder so hieß, auf dem Laptop hingegen keine Funde. Aber das muss doch irgendwo auf dem Laptop auch sein? Immerhin kam der USB Stick ja von diesen, hab gestern schon von avira zu eset gewechselt aber da kam gestern beim scan auch nix raus.

Hier mal die frischen Logs

Code:
# AdwCleaner v6.045 - Bericht erstellt am 19/04/2017 um 13:39:11
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-18.1 [Server]
# Betriebssystem : Windows 7 Starter Service Pack 1 (X86)
# Benutzername : Pupu - PUPU-PC
# Gestartet von : C:\Users\Pupu\Downloads\AdwCleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2139 Bytes] - [09/05/2016 14:30:29]
C:\AdwCleaner\AdwCleaner[R0].txt - [1666 Bytes] - [31/05/2015 22:07:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2084 Bytes] - [09/05/2016 14:24:57]
C:\AdwCleaner\AdwCleaner[S2].txt - [1058 Bytes] - [06/06/2016 13:52:33]
C:\AdwCleaner\AdwCleaner[S3].txt - [1435 Bytes] - [05/09/2016 13:47:15]
C:\AdwCleaner\AdwCleaner[S4].txt - [1522 Bytes] - [12/04/2017 14:59:55]
C:\AdwCleaner\AdwCleaner[S5].txt - [1791 Bytes] - [12/04/2017 15:05:40]
C:\AdwCleaner\AdwCleaner[S6].txt - [1865 Bytes] - [17/04/2017 16:07:03]
C:\AdwCleaner\AdwCleaner[S7].txt - [1786 Bytes] - [19/04/2017 13:39:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1859 Bytes] ##########
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.17
Scan-Zeit: 14:01
Protokolldatei: Mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1760
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Pupu-PC\Pupu

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 267898
Abgelaufene Zeit: 25 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2017 01
durchgeführt von Pupu (Administrator) auf PUPU-PC (19-04-2017 14:54:08)
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu (Verfügbare Profile: Pupu)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Stardock Corporation) C:\Program Files\Stardock\MyColors\VistaSrv.exe
() C:\Program Files\Stardock\MyColors\WBVista.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(NEC Display Solutions, Ltd.) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe
() C:\Program Files\Mobile Partner Manager\AssistantServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLangApp.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
() C:\Program Files\Mobile Partner Manager\UIExec.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [138584 2010-07-16] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-09-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk /p \??\E:autocheck autochk *

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{949F38ED-7B94-49AB-877A-D71044C3CC44}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Toolbar: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6732vq7t.default-1431592984140
FF ProfilePath: C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140 [2017-04-19]
FF Extension: (NoScript) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-29]
FF Extension: (Adblock Plus) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04]
FF Extension: (Disable Prefetch) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\features\{4e5ec661-bc5a-4f60-887d-75266c40e4d2}\disable-prefetch@mozilla.org.xpi [2017-04-10]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 IEU_Service; C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe [69632 2015-07-01] (NEC Display Solutions, Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
R1 eamonm; C:\windows\System32\DRIVERS\eamonm.sys [113032 2017-02-17] (ESET)
R0 edevmon; C:\windows\System32\DRIVERS\edevmon.sys [90656 2017-02-17] (ESET)
R1 ehdrv; C:\windows\System32\DRIVERS\ehdrv.sys [139384 2017-02-17] (ESET)
R2 ekbdflt; C:\windows\System32\DRIVERS\ekbdflt.sys [43920 2017-02-17] (ESET)
R1 epfw; C:\windows\System32\DRIVERS\epfw.sys [69304 2017-02-17] (ESET)
R1 EpfwLWF; C:\windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-02-17] (ESET)
R1 epfwwfp; C:\windows\System32\DRIVERS\epfwwfp.sys [86504 2017-02-17] (ESET)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae.sys [59904 2017-03-22] ()
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [161216 2017-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [96704 2017-04-19] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [39360 2017-04-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-19] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [64288 2017-04-19] (Malwarebytes)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-06-24] (Windows (R) 2003 DDK 3790 provider)
S3 eapihdrv; \??\C:\Users\Pupu\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 14:54 - 2017-04-19 14:59 - 00012025 _____ C:\Users\Pupu\Downloads\FRST.txt
2017-04-19 14:50 - 2017-04-19 14:50 - 00001248 _____ C:\Users\Pupu\Desktop\Mbam.txt
2017-04-19 13:58 - 2017-04-19 13:58 - 00161216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-04-19 13:57 - 2017-04-19 14:59 - 00064288 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-04-19 13:57 - 2017-04-19 13:57 - 00096704 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-04-19 13:55 - 2017-04-19 13:55 - 00220088 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-19 13:55 - 2017-04-19 13:55 - 00039360 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-04-19 13:54 - 2017-04-19 13:54 - 00002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-19 13:54 - 2017-04-19 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-19 13:54 - 2017-03-22 11:02 - 00059904 _____ C:\windows\system32\Drivers\mbae.sys
2017-04-19 13:52 - 2017-04-19 13:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-19 13:52 - 2017-04-19 13:52 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-19 13:29 - 2017-04-19 13:30 - 60107896 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-19 13:28 - 2017-04-19 13:28 - 00566128 _____ (Malwarebytes) C:\Users\Pupu\Downloads\mbam-clean-2.3.0.1001.exe
2017-04-19 13:16 - 2017-04-19 13:25 - 00000000 ____D C:\Rem-VBSqt
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\ProgramData\Panda Security
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2017-04-19 13:09 - 2017-04-19 13:10 - 00848856 _____ (Panda Security ) C:\Users\Pupu\Downloads\USBVaccineSetup.exe
2017-04-19 13:03 - 2017-04-19 13:04 - 00114176 _____ (bartblaze) C:\Users\Pupu\Desktop\Rem-VBSworm.exe
2017-04-19 08:04 - 2017-04-19 08:04 - 00144952 _____ C:\windows\Minidump\041917-23493-01.dmp
2017-04-18 22:54 - 2017-04-18 22:54 - 00000000 ____D C:\Users\Pupu\AppData\Local\ESET
2017-04-18 22:43 - 2017-04-18 22:43 - 00001985 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\ProgramData\ESET
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\Program Files\ESET
2017-04-18 22:25 - 2017-04-18 22:27 - 00000000 ____D C:\Users\Pupu\Desktop\eset
2017-04-18 21:24 - 2017-04-18 21:24 - 00000000 ____D C:\Users\Pupu\Downloads\FRST-OlderVersion
2017-04-14 20:07 - 2017-04-14 20:23 - 538800253 _____ C:\Users\Pupu\Downloads\Alive Inside  2014 Full Movies HD  Documentary converted.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 07444587 _____ C:\Users\Pupu\Downloads\faszikulations-crampus syndrom  small-fiber neuro.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 01965953 _____ C:\Users\Pupu\Downloads\Faszikulation in der Wade  (Muskelzucken).wmv
2017-04-14 20:03 - 2017-04-14 20:04 - 80500573 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 1.wmv
2017-04-14 20:02 - 2017-04-14 20:03 - 40268685 _____ C:\Users\Pupu\Downloads\adult arm spasticity.wmv
2017-04-14 20:01 - 2017-04-14 20:02 - 83022287 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 3.wmv
2017-04-14 19:53 - 2017-04-14 19:54 - 81803075 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 2.wmv
2017-04-14 19:52 - 2017-04-14 19:52 - 04910097 _____ C:\Users\Pupu\Downloads\Simulation of Clasp knife and Cog wheel rigidity.wmv
2017-04-14 19:51 - 2017-04-14 19:51 - 18485151 _____ C:\Users\Pupu\Downloads\Video 2  Cerebellar Syndrome HypotonyDysmetria  Syndrome cérébelleux HypotonieDysmétrie.wmv
2017-04-14 19:50 - 2017-04-14 19:51 - 01085893 _____ C:\Users\Pupu\Downloads\Tongue Fasciculations.wmv
2017-04-14 19:49 - 2017-04-14 19:49 - 11729807 _____ C:\Users\Pupu\Downloads\Parkinson Das Zahnradphänomen und der Rigor.wmv
2017-04-14 18:13 - 2017-04-14 18:15 - 44034671 _____ C:\Users\Pupu\Downloads\Everyday example of someone with Spasticity  Muscle Spasms.wmv
2017-04-14 17:30 - 2017-04-14 17:39 - 312266875 _____ C:\Users\Pupu\Downloads\The extraordinary journey of Mahendra Ahirwar successfully treated for hypotonia.wmv
2017-04-12 15:10 - 2017-04-12 15:11 - 02870984 _____ (ESET) C:\Users\Pupu\Downloads\esetsmartinstaller_deu(1).exe
2017-04-12 13:40 - 2017-04-12 13:41 - 01663672 _____ (Malwarebytes) C:\Users\Pupu\Downloads\JRT(1).exe
2017-04-12 13:39 - 2017-04-12 13:40 - 04089296 _____ C:\Users\Pupu\Downloads\AdwCleaner_6.045.exe
2017-04-12 13:22 - 2017-04-19 14:54 - 00000000 ____D C:\FRST
2017-04-12 13:18 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-04-12 13:18 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-04-12 13:18 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-04-12 13:18 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-04-12 13:18 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-04-12 13:18 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-04-12 13:18 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-04-12 13:18 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-04-12 13:18 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2017-04-12 13:18 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2017-04-12 13:18 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2017-04-12 13:18 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2017-04-12 13:18 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-04-12 13:18 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-04-12 13:18 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2017-04-12 13:18 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-04-12 13:18 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2017-04-12 13:17 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-04-12 13:17 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-04-12 13:17 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-04-12 13:17 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-04-12 13:17 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-04-12 13:17 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-04-12 13:17 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-04-12 13:17 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-04-12 13:17 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-04-12 13:17 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2017-04-12 13:17 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2017-04-12 13:17 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-04-12 13:17 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2017-04-12 13:17 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2017-04-12 13:17 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2017-04-12 13:17 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2017-04-12 13:17 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-04-12 13:17 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-04-12 13:17 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-04-12 13:17 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-04-12 13:17 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-04-12 13:17 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-04-12 13:17 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-04-12 13:17 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-04-12 13:17 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-04-12 13:17 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 13:17 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 13:17 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\mfmjpegdec.dll
2017-04-12 13:17 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-04-12 13:17 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 13:06 - 2017-04-12 13:06 - 22851472 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-12 13:05 - 2017-04-18 21:24 - 01766912 _____ (Farbar) C:\Users\Pupu\Downloads\FRST.exe
2017-04-02 15:00 - 2017-04-02 14:20 - 00001438 _____ C:\Users\Pupu\Desktop\urllink.acsm
2017-04-02 14:55 - 2017-04-02 14:55 - 00000000 ____D C:\Users\Pupu\AppData\Local\Adobe_Systems_Incorporate
2017-04-02 14:48 - 2017-04-02 14:48 - 00002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00002132 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-04-02 14:46 - 2017-04-14 16:25 - 00000000 ____D C:\Users\Pupu\Documents\My Digital Editions
2017-03-21 15:36 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-03-21 15:36 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\windows\system32\mscms.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\icm32.dll
2017-03-21 15:36 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\WcsPlugInService.dll
2017-03-21 15:36 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\windows\HelpPane.exe
2017-03-21 15:36 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-03-21 15:36 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2017-03-21 15:34 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-03-21 15:34 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00442368 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00183808 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 13:58 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-19 13:58 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-19 13:47 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-04-19 13:39 - 2015-05-31 22:07 - 00000000 ____D C:\AdwCleaner
2017-04-19 13:30 - 2016-12-04 17:30 - 00000000 ____D C:\Users\Pupu\AppData\LocalLow\Mozilla
2017-04-19 13:22 - 2010-04-29 00:02 - 00699440 _____ C:\windows\system32\perfh007.dat
2017-04-19 13:22 - 2010-04-29 00:02 - 00149548 _____ C:\windows\system32\perfc007.dat
2017-04-19 13:22 - 2009-07-26 22:06 - 01619700 _____ C:\windows\system32\PerfStringBackup.INI
2017-04-19 13:22 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2017-04-19 08:07 - 2016-11-09 22:37 - 00000000 ____D C:\Users\Pupu\Desktop\interprof
2017-04-19 08:04 - 2013-04-14 19:35 - 252271637 _____ C:\windows\MEMORY.DMP
2017-04-19 08:04 - 2013-04-14 19:35 - 00000000 ____D C:\windows\Minidump
2017-04-18 22:38 - 2012-12-13 21:33 - 00000000 ____D C:\ProgramData\Avira
2017-04-18 22:32 - 2012-12-22 06:58 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Avira
2017-04-18 21:13 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2017-04-14 15:49 - 2013-12-09 21:23 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\vlc
2017-04-13 14:48 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2017-04-13 12:09 - 2012-06-09 13:42 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2017-04-13 12:09 - 2012-06-09 13:42 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2017-04-13 12:09 - 2010-04-28 07:39 - 00000000 ____D C:\windows\system32\Macromed
2017-04-13 12:01 - 2015-10-30 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 10:56 - 2009-07-14 06:33 - 00428112 _____ C:\windows\system32\FNTCACHE.DAT
2017-04-13 10:55 - 2010-09-09 18:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-13 10:47 - 2013-08-10 23:10 - 00000000 ____D C:\windows\system32\MRT
2017-04-13 10:26 - 2010-09-09 19:15 - 145733648 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-04-13 10:24 - 2012-09-15 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-13 10:16 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-13 10:16 - 2009-07-14 04:04 - 00000478 _____ C:\windows\win.ini
2017-04-12 14:28 - 2016-12-04 15:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-12 14:28 - 2012-06-09 14:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-12 14:28 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Help
2017-04-07 13:27 - 2016-10-14 20:21 - 00014257 _____ C:\Users\Pupu\Desktop\zeitplan.xlsx
2017-04-04 19:15 - 2016-06-25 18:39 - 00004608 _____ C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-02 15:26 - 2010-09-09 19:13 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Adobe
2017-04-02 14:46 - 2015-10-30 15:26 - 00000000 ____D C:\Program Files\Adobe
2017-04-02 14:39 - 2016-05-13 00:07 - 00000000 ____D C:\Users\Pupu\Desktop\Allgemeine Anatomie & Sozialwissenschaften
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ___SD C:\windows\system32\CompatTel
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ____D C:\windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-25 18:39 - 2017-04-04 19:15 - 0004608 _____ () C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-20 11:12 - 2016-02-20 11:12 - 0007602 _____ () C:\Users\Pupu\AppData\Local\Resmon.ResmonCfg
2015-10-14 16:51 - 2015-10-14 17:02 - 0000000 _____ () C:\Users\Pupu\AppData\Local\{FB3E6F70-C72A-4A58-91CD-7E0C0F437C33}
2010-09-09 19:34 - 2010-10-25 22:41 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-09-09 18:29 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 14:39

==================== Ende vom FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-04-2017 01
durchgeführt von Pupu (19-04-2017 15:02:54)
Gestartet von C:\Users\Pupu\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-09-09 16:22:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3657556864-2306374585-1095554477-500 - Administrator - Disabled)
Gast (S-1-5-21-3657556864-2306374585-1095554477-501 - Limited - Disabled)
Pupu (S-1-5-21-3657556864-2306374585-1095554477-1000 - Administrator - Enabled) => C:\Users\Pupu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
ESET Internet Security (HKLM\...\{F5BA8F6B-C08A-4D77-9296-FE3CA01F7D24}) (Version: 10.1.204.3 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.5.0.0 - SAMSUNG)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
Image Express Utility Lite (HKLM\...\Image Express Utility Lite) (Version: 1.06 - NEC Display Solutions, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2567 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.29.1.3 - Marvell)
MediaProSoft Free YouTube to FLV Converter 6.2.1 (HKLM\...\MediaProSoft Free YouTube to FLV Converter_is1) (Version:  - MediaProSoft Co., Ltd.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
REALTEK PCIE Wireless LAN Software (HKLM\...\{A5C8BFF2-0044-4500-8BB5-BEB0D2335885}) (Version: 0136.10.0325 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{749BDD29-D756-4B9B-8022-3E666A24C13F}) (Version: 1.1.3 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0586CDC5-580B-4A60-BA71-9ED272A61967} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {061F9612-9EFD-42FA-BF8B-502B6FE1FA92} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-04-29] (Samsung Electronics Co., Ltd.)
Task: {201BA125-83A4-4CFC-A0BE-F774E0CD92E8} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {318C4565-BA34-481E-87B2-72B228ADF163} - System32\Tasks\{A38C6FD4-4E88-4F72-8151-311E114E261D} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.0.102/de/abandoninstall?page=tsProgressBar
Task: {31FA0A14-EED5-44BD-93B8-21A8D243627E} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {35DDABE3-13BD-4792-B422-2AA5707E30C5} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {42C8DD44-273C-4757-823A-9AB8F693DA00} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {4AAA9F3A-821D-45C0-8149-0828BB66075A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {65EE0B06-A383-42BE-B0F3-1BD1D8EE9AC6} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {980124B7-CDBC-4CB1-B29F-A06CF4091330} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {CF2B4002-D18E-4576-9A79-8E28C897F242} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E685D404-EEE1-4F04-9193-1CF2A4C059DA} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {E98912D5-397C-4CED-99F9-EA5D6F3439FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {EF71479A-D9A7-4A3B-8A10-BF4B48F00F8D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-06-09 09:56 - 2009-06-09 09:56 - 00099632 _____ () C:\Program Files\Stardock\MyColors\WBVista.exe
2010-10-25 22:35 - 2010-07-16 09:49 - 00252784 _____ () C:\Program Files\Mobile Partner Manager\AssistantServices.exe
2010-04-28 07:45 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2010-10-25 22:35 - 2010-07-16 09:51 - 00138584 _____ () C:\Program Files\Mobile Partner Manager\UIExec.exe
2017-04-19 13:53 - 2017-03-22 10:24 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-19 13:54 - 2017-03-23 19:40 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [284]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\try1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0B47AAC2-9ABE-4E68-B13E-CE8C42D59EA9}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{89F5CB0D-FEC3-46CD-8250-746F9F3680A9}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E2243BEE-6729-404F-9393-5BDF5B15006B}] => (Allow) svchost.exe
FirewallRules: [{C5CA8D05-F5F4-4F6D-BC77-CA6770464328}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{314A60C5-2394-4BDB-AD07-79ADD15392DD}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4800F09A-AA16-43C7-9931-F68E27E2B0A9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1E5AC0C5-5923-47EC-B965-DAC04B28CBD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F66CE99-3420-4E58-A4F1-693FAFCFE4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{29268940-1919-45A7-8B02-67818033A5DF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{BE5ACDB6-3ACE-4E88-9865-08B3FAFA6DC2}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{7D4EDE68-D0BE-4582-9C28-BEBE3F027CD1}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{E5DD8AA0-3BE1-4A17-85BA-000D316EF0F7}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{51BE3C8F-B4DE-41E9-8BE5-2C518A11CE70}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{DF02F507-B3B0-492A-BA02-01D2168DC1BD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{EFEA2965-501E-45DF-9E92-CE730D4C6EDD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{10F53A7D-9D69-4130-8538-A1B145C8AA87}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{09B70021-8C27-4A5F-8599-C2E78DEEB7CF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{F2D9F0DC-8263-4A7C-B971-DD67F29F5463}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{1B3C0144-392D-4604-A072-A9B10275F92E}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exe
FirewallRules: [{166DCB3F-812A-42FE-ACE2-7F3D7EF5FF1F}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{88D30B5E-99AF-4348-B7BF-F47D3963947C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{66818E18-17BC-43FE-8C43-521D7DCF1940}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-04-2017 17:27:53 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2017 03:53:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41a2d
Name des fehlerhaften Moduls: mozglue.dll, Version: 52.0.2.6291, Zeitstempel: 0x58d41a1f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f73b
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0x01d2b77598ccee78
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: 3d16da8c-2375-11e7-8feb-002454a7a96b

Error: (04/16/2017 12:39:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\easy display manager\RunGfxUI64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:39:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\openoffice.org 3\basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:38:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\ChargeableUSB_64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/15/2017 10:26:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DigitalEditions.exe, Version: 4.5.4.0, Zeitstempel: 0x588b07c4
Name des fehlerhaften Moduls: btmmhook.dll, Version: 6.3.0.4500, Zeitstempel: 0x4bbd3d3f
Ausnahmecode: 0x40000015
Fehleroffset: 0x00011958
ID des fehlerhaften Prozesses: 0xaf8
Startzeit der fehlerhaften Anwendung: 0x01d2b6266f46d200
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\btmmhook.dll
Berichtskennung: ce014455-2219-11e7-8feb-002454a7a96b

Error: (04/15/2017 10:26:24 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DigitalEditions.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
  bei DE.Model.Utils.RMSDK_API.fulfillment_updateState(IntPtr, DE.Model.Utils.FULFILLMENT_USER_ACTION, IntPtr, IntPtr)
  bei DE.Model.Fulfillment.FulfillmentWorkflow.FulfillmentWorkflow_FulfillCancelled(System.Object, System.EventArgs)
  bei DE.ViewModel.Dialogs.FulfillmentProgressDialogViewModel.Cancel()
  bei DE.View.Dialogs.FulfillmentProgressDialog.CancelBtn_Click(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
  bei System.Windows.Controls.Button.OnClick()
  bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
  bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.Input.InputManager.ProcessStagingArea()
  bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
  bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
  bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
  bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
  bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei System.Windows.Application.Run(System.Windows.Window)
  bei DE.App.Main()


Systemfehler:
=============
Error: (04/19/2017 01:47:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/19/2017 01:42:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/19/2017 12:50:10 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2017 08:04:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/19/2017 08:04:22 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000008e (0xc0000006, 0x81e43393, 0xa895badc, 0x00000000). Ein volles Abbild wurde gespeichert in: C:\windows\MEMORY.DMP. Berichts-ID: 041917-23493-01.

Error: (04/19/2017 08:04:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎04.‎2017 um 08:03:01 unerwartet heruntergefahren.

Error: (04/18/2017 10:35:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/18/2017 10:33:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2017 09:16:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/18/2017 09:12:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SstpSvc erreicht.


CodeIntegrity:
===================================
  Date: 2016-01-14 23:20:33.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\rpcrt4.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1013.3 MB
Verfügbarer physikalischer RAM: 148.99 MB
Summe virtueller Speicher: 2037.3 MB
Verfügbarer virtueller Speicher: 938.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:85 GB) (Free:40.5 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:56.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: CE41A31C)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=127.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

M-K-D-B 19.04.2017 19:58
Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
Folder: C:\Rem-VBSqt
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 








Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

moosmupfel 19.04.2017 21:40
Hier die Ergebnisse. Naja Internetseiten laden noch sehr sehr langsam und Wechsel zwischen Browser zu PowerPoint oder andere Programme bringt nach wie vor dieses leidige "keine Rückmeldung" Problem, bzw. dauert ewig bis es wieder geht. Aber ich vermute schon, das liegt eher am Laptop selbst mit dem bescheidenen RAM usw.
Ansonsten nur noch eine Frage zum USB Stick, kann man den jetzt so benutzen oder muss der erst fragmentiert oder so werden? Da ist noch immer die autorun.inf Datei drauf, die sich nicht löschen lässt, wenn man da mit Panda USB reinschaut.

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-04-2017
durchgeführt von Pupu (19-04-2017 21:23:39) Run:1
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu (Verfügbare Profile: Pupu)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Folder: C:\Rem-VBSqt
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.

========================= Folder: C:\Rem-VBSqt ========================

2017-04-19 13:25 - 2017-04-19 13:25 - 0000495 _____ () C:\Rem-VBSqt\Rem-VBSqt.log

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Program Files

19.04.2017  13:52    <DIR>          .
19.04.2017  13:52    <DIR>          ..
15.05.2015  21:26    <DIR>          7-Zip
02.04.2017  14:46    <DIR>          Adobe
28.04.2010  07:42    <DIR>          AnyPC Client
28.04.2010  07:36    <DIR>          Atheros Client Installation Program
28.04.2010  07:32    <DIR>          Broadcom
13.03.2016  17:50    <DIR>          Common Files
09.09.2010  18:43    <DIR>          CyberLink
12.01.2013  04:13    <DIR>          DVD Maker
28.04.2010  07:36    <DIR>          Elantech
18.04.2017  22:42    <DIR>          ESET
09.09.2010  19:15    <DIR>          Google
03.12.2012  21:10    <DIR>          GUM3592.tmp
14.05.2015  10:12    <DIR>          GUMC9F1.tmp
28.04.2010  07:28    <DIR>          Intel
13.04.2017  10:51    <DIR>          Internet Explorer
19.04.2017  13:52    <DIR>          Malwarebytes
28.04.2010  07:30    <DIR>          Marvell
31.05.2015  22:10    <DIR>          MediaProSoft Free YouTube to FLV Converter
09.09.2010  18:38    <DIR>          Microsoft
15.05.2015  23:40    <DIR>          Microsoft Analysis Services
14.07.2009  06:52    <DIR>          Microsoft Games
15.05.2015  23:48    <DIR>          Microsoft Office
13.04.2017  10:55    <DIR>          Microsoft Silverlight
09.09.2010  18:38    <DIR>          Microsoft SQL Server Compact Edition
15.05.2015  23:48    <DIR>          Microsoft.NET
25.10.2010  22:38    <DIR>          Mobile Partner Manager
12.04.2017  14:28    <DIR>          Mozilla Firefox
12.04.2017  14:28    <DIR>          Mozilla Maintenance Service
14.07.2009  06:52    <DIR>          MSBuild
09.12.2013  21:00    <DIR>          MSECache
01.07.2015  08:46    <DIR>          NEC Projector User Supportware
09.06.2012  01:33    <DIR>          OpenOffice.org 3
19.04.2017  13:11    <DIR>          Panda USB Vaccine
28.04.2010  07:53    <DIR>          Phoenix Technologies Ltd
28.04.2010  07:29    <DIR>          Realtek
28.04.2010  07:34    <DIR>          REALTEK PCIE Wireless LAN Software
14.07.2009  06:52    <DIR>          Reference Assemblies
29.04.2010  09:39    <DIR>          Samsung
14.05.2015  22:17    <DIR>          Skype
09.09.2010  20:58    <DIR>          Stardock
09.12.2013  21:22    <DIR>          VideoLAN
09.09.2010  18:22    <DIR>          WIDCOMM
11.07.2013  14:16    <DIR>          Windows Defender
09.09.2010  18:41    <DIR>          Windows Live
09.09.2010  18:37    <DIR>          Windows Live SkyDrive
12.01.2013  04:13    <DIR>          Windows Mail
14.10.2016  21:28    <DIR>          Windows Media Player
14.07.2009  06:52    <DIR>          Windows NT
12.01.2013  04:13    <DIR>          Windows Photo Viewer
12.01.2013  04:13    <DIR>          Windows Portable Devices
12.01.2013  04:13    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              53 Verzeichnis(se), 43.097.604.096 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\ProgramData

30.10.2015  15:25    <DIR>          Adobe
18.04.2017  22:38    <DIR>          Avira
09.09.2010  19:36    <DIR>          CyberLink
18.04.2017  22:42    <DIR>          ESET
16.01.2010  07:15          131.368 FullRemove.exe
28.04.2010  07:52    <DIR>          Google
10.09.2010  03:40    <DIR>          JollyBear
19.04.2017  13:52    <DIR>          Malwarebytes
13.04.2017  10:16    <DIR>          Microsoft Help
09.06.2012  14:38    <DIR>          Mozilla
09.09.2010  19:29    <DIR>          Norton
28.04.2010  07:49    <DIR>          NortonInstaller
19.04.2017  13:11    <DIR>          Panda Security
28.04.2010  08:27    <DIR>          SAMSUNG
15.05.2015  23:30    <DIR>          Skype
16.02.2011  12:06    <DIR>          Temp
29.04.2010  03:21    <DIR>          WinClon
              1 Datei(en),        131.368 Bytes
              16 Verzeichnis(se), 43.097.518.080 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu\AppData\Roaming

19.04.2017  13:17    <DIR>          .
19.04.2017  13:17    <DIR>          ..
02.04.2017  15:26    <DIR>          Adobe
18.04.2017  22:32    <DIR>          Avira
31.05.2015  22:03    <DIR>          DVDVideoSoft
09.09.2010  19:12    <DIR>          Google
09.09.2010  19:10    <DIR>          Identities
10.09.2010  02:14    <DIR>          Macromedia
31.05.2015  22:12    <DIR>          MediaProSoft Free YouTube to FLV Converter
09.09.2010  19:15    <DIR>          Mozilla
05.06.2015  08:21    <DIR>          NEC Projector User Supportware
20.06.2012  21:11    <DIR>          OpenOffice.org
20.05.2016  03:16    <DIR>          Skype
25.10.2010  22:41    <DIR>          skypePM
14.04.2017  15:49    <DIR>          vlc
              0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 43.097.481.216 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu\AppData\Local

18.04.2017  22:54    <DIR>          .
18.04.2017  22:54    <DIR>          ..
19.11.2015  10:25    <DIR>          Adobe
02.04.2017  14:55    <DIR>          Adobe_Systems_Incorporate
19.11.2015  10:25    <DIR>          CEF
04.04.2017  19:15            4.608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.05.2016  01:01    <DIR>          Diagnostics
18.04.2017  22:54    <DIR>          ESET
16.05.2015  12:43          115.288 GDIPFONTCACHEV1.DAT
03.08.2015  11:25    <DIR>          Google
21.06.2015  17:01    <DIR>          GWX
10.09.2010  03:40    <DIR>          JollyBear
09.06.2012  13:47    <DIR>          Macromedia
04.09.2015  12:54    <DIR>          Microsoft
10.07.2016  15:52    <DIR>          Microsoft Games
14.10.2016  17:52    <DIR>          Microsoft Help
14.05.2015  10:40    <DIR>          Mozilla
31.05.2015  21:36    <DIR>          Programs
20.02.2016  11:12            7.602 Resmon.ResmonCfg
03.12.2012  23:11    <DIR>          SCE
15.05.2015  19:03    <DIR>          Skype
19.04.2017  21:22    <DIR>          Temp
15.05.2015  21:39    <DIR>          VirtualStore
14.10.2015  17:02                0 {FB3E6F70-C72A-4A58-91CD-7E0C0F437C33}
              4 Datei(en),        127.498 Bytes
              20 Verzeichnis(se), 43.097.436.160 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 202E-8978

 Verzeichnis von C:\Users\Pupu

10.01.2013  19:55    <DIR>          .
10.01.2013  19:55    <DIR>          ..
14.10.2016  21:39    <DIR>          Contacts
19.04.2017  21:14    <DIR>          Desktop
09.09.2010  18:50              147 DiskScrP.txt
02.04.2017  14:46    <DIR>          Documents
19.04.2017  21:23    <DIR>          Downloads
14.10.2016  21:39    <DIR>          Favorites
14.10.2016  21:39    <DIR>          Links
14.10.2016  21:39    <DIR>          Music
02.02.2017  23:44    <DIR>          Pictures
14.10.2016  21:39    <DIR>          Saved Games
14.10.2016  21:39    <DIR>          Searches
14.10.2016  21:39    <DIR>          Videos
              1 Datei(en),            147 Bytes
              13 Verzeichnis(se), 43.097.317.376 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35889203 B
Java, Flash, Steam htmlcache => 33043 B
Windows/system/drivers => 494593765 B
Edge => 0 B
Chrome => 0 B
Firefox => 380777479 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 31231726 B
LocalService => 66228 B
NetworkService => 528136 B
Pupu => 424643377 B

RecycleBin => 8688902 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:28:47 ====
Code:
HitmanPro 3.7.18.284
www.hitmanpro.com

  Computer name . . . . : PUPU-PC
  Windows . . . . . . . : 6.1.1.7601.X86/2
  User name . . . . . . : Pupu-PC\Pupu
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2017-04-19 21:40:35
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 29m 30s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 2

  Objects scanned . . . : 1.281.865
  Files scanned . . . . : 15.984
  Remnants scanned  . . : 203.721 files / 1.062.160 keys

Suspicious files ____________________________________________________________

  C:\Users\Pupu\Downloads\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.766.912 bytes
      Age  . . . . . . . : 7.4 days (2017-04-12 13:05:59)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : A1ACF0525038028546598FC6D4CE05AC8200D979F76FC19FC137470F9A33E7AE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.

  C:\Users\Pupu\Downloads\FRST.exe
      Size . . . . . . . : 1.766.912 bytes
      Age  . . . . . . . : 0.0 days (2017-04-19 21:17:14)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C512F61A388764068C6F1C737F79CA3E9015B1FB461A04A61A9E60A62BA38FD3
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2017
durchgeführt von Pupu (Administrator) auf PUPU-PC (19-04-2017 22:14:43)
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu (Verfügbare Profile: Pupu)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Stardock Corporation) C:\Program Files\Stardock\MyColors\VistaSrv.exe
() C:\Program Files\Stardock\MyColors\WBVista.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(NEC Display Solutions, Ltd.) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe
() C:\Program Files\Mobile Partner Manager\AssistantServices.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(DoctorSoft) C:\Program Files\AnyPC Client\APLangApp.exe
() C:\Program Files\Mobile Partner Manager\UIExec.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [138584 2010-07-16] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-09-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk /p \??\E:autocheck autochk *

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{949F38ED-7B94-49AB-877A-D71044C3CC44}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
SearchScopes: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE396
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Toolbar: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6732vq7t.default-1431592984140
FF ProfilePath: C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140 [2017-04-19]
FF Extension: (NoScript) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-29]
FF Extension: (Adblock Plus) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04]
FF Extension: (Disable Prefetch) - C:\Users\Pupu\AppData\Roaming\Mozilla\Firefox\Profiles\6732vq7t.default-1431592984140\features\{4e5ec661-bc5a-4f60-887d-75266c40e4d2}\disable-prefetch@mozilla.org.xpi [2017-04-10]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 IEU_Service; C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe [69632 2015-07-01] (NEC Display Solutions, Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
R1 eamonm; C:\windows\System32\DRIVERS\eamonm.sys [113032 2017-02-17] (ESET)
R0 edevmon; C:\windows\System32\DRIVERS\edevmon.sys [90656 2017-02-17] (ESET)
R1 ehdrv; C:\windows\System32\DRIVERS\ehdrv.sys [139384 2017-02-17] (ESET)
R2 ekbdflt; C:\windows\System32\DRIVERS\ekbdflt.sys [43920 2017-02-17] (ESET)
R1 epfw; C:\windows\System32\DRIVERS\epfw.sys [69304 2017-02-17] (ESET)
R1 EpfwLWF; C:\windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-02-17] (ESET)
R1 epfwwfp; C:\windows\System32\DRIVERS\epfwwfp.sys [86504 2017-02-17] (ESET)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae.sys [59904 2017-03-22] ()
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [161216 2017-04-19] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [96704 2017-04-19] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [39360 2017-04-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-19] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [64288 2017-04-19] (Malwarebytes)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-06-24] (Windows (R) 2003 DDK 3790 provider)
S3 eapihdrv; \??\C:\Users\Pupu\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 22:14 - 2017-04-19 22:19 - 00012079 _____ C:\Users\Pupu\Downloads\FRST.txt
2017-04-19 21:39 - 2017-04-19 22:11 - 00000000 ____D C:\ProgramData\HitmanPro
2017-04-19 21:23 - 2017-04-19 21:28 - 00011151 _____ C:\Users\Pupu\Downloads\Fixlog.txt
2017-04-19 21:22 - 2017-04-19 21:22 - 11007424 _____ (SurfRight B.V.) C:\Users\Pupu\Downloads\HitmanPro.exe
2017-04-19 14:50 - 2017-04-19 14:50 - 00001248 _____ C:\Users\Pupu\Desktop\Mbam.txt
2017-04-19 13:58 - 2017-04-19 13:58 - 00161216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-04-19 13:57 - 2017-04-19 21:35 - 00096704 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-04-19 13:57 - 2017-04-19 21:35 - 00064288 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-04-19 13:55 - 2017-04-19 21:35 - 00220088 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-19 13:55 - 2017-04-19 21:35 - 00039360 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-04-19 13:54 - 2017-04-19 13:54 - 00002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-19 13:54 - 2017-04-19 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-19 13:54 - 2017-03-22 11:02 - 00059904 _____ C:\windows\system32\Drivers\mbae.sys
2017-04-19 13:52 - 2017-04-19 13:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-19 13:52 - 2017-04-19 13:52 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-19 13:29 - 2017-04-19 13:30 - 60107896 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-19 13:28 - 2017-04-19 13:28 - 00566128 _____ (Malwarebytes) C:\Users\Pupu\Downloads\mbam-clean-2.3.0.1001.exe
2017-04-19 13:16 - 2017-04-19 13:25 - 00000000 ____D C:\Rem-VBSqt
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\ProgramData\Panda Security
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2017-04-19 13:11 - 2017-04-19 13:11 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2017-04-19 13:09 - 2017-04-19 13:10 - 00848856 _____ (Panda Security ) C:\Users\Pupu\Downloads\USBVaccineSetup.exe
2017-04-19 13:03 - 2017-04-19 13:04 - 00114176 _____ (bartblaze) C:\Users\Pupu\Desktop\Rem-VBSworm.exe
2017-04-19 08:04 - 2017-04-19 08:04 - 00144952 _____ C:\windows\Minidump\041917-23493-01.dmp
2017-04-18 22:54 - 2017-04-18 22:54 - 00000000 ____D C:\Users\Pupu\AppData\Local\ESET
2017-04-18 22:43 - 2017-04-18 22:43 - 00001985 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\ProgramData\ESET
2017-04-18 22:42 - 2017-04-18 22:42 - 00000000 ____D C:\Program Files\ESET
2017-04-18 22:25 - 2017-04-18 22:27 - 00000000 ____D C:\Users\Pupu\Desktop\eset
2017-04-18 21:24 - 2017-04-19 21:17 - 00000000 ____D C:\Users\Pupu\Downloads\FRST-OlderVersion
2017-04-14 20:07 - 2017-04-14 20:23 - 538800253 _____ C:\Users\Pupu\Downloads\Alive Inside  2014 Full Movies HD  Documentary converted.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 07444587 _____ C:\Users\Pupu\Downloads\faszikulations-crampus syndrom  small-fiber neuro.wmv
2017-04-14 20:07 - 2017-04-14 20:07 - 01965953 _____ C:\Users\Pupu\Downloads\Faszikulation in der Wade  (Muskelzucken).wmv
2017-04-14 20:03 - 2017-04-14 20:04 - 80500573 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 1.wmv
2017-04-14 20:02 - 2017-04-14 20:03 - 40268685 _____ C:\Users\Pupu\Downloads\adult arm spasticity.wmv
2017-04-14 20:01 - 2017-04-14 20:02 - 83022287 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 3.wmv
2017-04-14 19:53 - 2017-04-14 19:54 - 81803075 _____ C:\Users\Pupu\Downloads\Movement Disorders - Part 2.wmv
2017-04-14 19:52 - 2017-04-14 19:52 - 04910097 _____ C:\Users\Pupu\Downloads\Simulation of Clasp knife and Cog wheel rigidity.wmv
2017-04-14 19:51 - 2017-04-14 19:51 - 18485151 _____ C:\Users\Pupu\Downloads\Video 2  Cerebellar Syndrome HypotonyDysmetria  Syndrome cérébelleux HypotonieDysmétrie.wmv
2017-04-14 19:50 - 2017-04-14 19:51 - 01085893 _____ C:\Users\Pupu\Downloads\Tongue Fasciculations.wmv
2017-04-14 19:49 - 2017-04-14 19:49 - 11729807 _____ C:\Users\Pupu\Downloads\Parkinson Das Zahnradphänomen und der Rigor.wmv
2017-04-14 18:13 - 2017-04-14 18:15 - 44034671 _____ C:\Users\Pupu\Downloads\Everyday example of someone with Spasticity  Muscle Spasms.wmv
2017-04-14 17:30 - 2017-04-14 17:39 - 312266875 _____ C:\Users\Pupu\Downloads\The extraordinary journey of Mahendra Ahirwar successfully treated for hypotonia.wmv
2017-04-12 15:10 - 2017-04-12 15:11 - 02870984 _____ (ESET) C:\Users\Pupu\Downloads\esetsmartinstaller_deu(1).exe
2017-04-12 13:40 - 2017-04-12 13:41 - 01663672 _____ (Malwarebytes) C:\Users\Pupu\Downloads\JRT(1).exe
2017-04-12 13:39 - 2017-04-12 13:40 - 04089296 _____ C:\Users\Pupu\Downloads\AdwCleaner_6.045.exe
2017-04-12 13:22 - 2017-04-19 22:14 - 00000000 ____D C:\FRST
2017-04-12 13:18 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-04-12 13:18 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-04-12 13:18 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-04-12 13:18 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-04-12 13:18 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-04-12 13:18 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-04-12 13:18 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-04-12 13:18 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-04-12 13:18 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2017-04-12 13:18 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2017-04-12 13:18 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2017-04-12 13:18 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2017-04-12 13:18 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-04-12 13:18 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-04-12 13:18 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2017-04-12 13:18 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-04-12 13:18 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2017-04-12 13:17 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-04-12 13:17 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-04-12 13:17 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-04-12 13:17 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 13:17 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-04-12 13:17 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-04-12 13:17 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-04-12 13:17 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-04-12 13:17 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-04-12 13:17 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-04-12 13:17 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-04-12 13:17 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-04-12 13:17 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-04-12 13:17 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2017-04-12 13:17 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2017-04-12 13:17 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2017-04-12 13:17 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2017-04-12 13:17 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-04-12 13:17 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2017-04-12 13:17 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2017-04-12 13:17 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2017-04-12 13:17 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2017-04-12 13:17 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2017-04-12 13:17 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-04-12 13:17 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-04-12 13:17 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-04-12 13:17 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-04-12 13:17 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-04-12 13:17 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-04-12 13:17 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-04-12 13:17 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-04-12 13:17 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-04-12 13:17 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-04-12 13:17 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-04-12 13:17 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-04-12 13:17 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-04-12 13:17 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-04-12 13:17 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 13:17 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 13:17 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-04-12 13:17 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 13:17 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\mfmjpegdec.dll
2017-04-12 13:17 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-04-12 13:17 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 13:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 13:06 - 2017-04-12 13:06 - 22851472 _____ (Malwarebytes ) C:\Users\Pupu\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-12 13:05 - 2017-04-19 21:17 - 01766912 _____ (Farbar) C:\Users\Pupu\Downloads\FRST.exe
2017-04-02 15:00 - 2017-04-02 14:20 - 00001438 _____ C:\Users\Pupu\Desktop\urllink.acsm
2017-04-02 14:55 - 2017-04-02 14:55 - 00000000 ____D C:\Users\Pupu\AppData\Local\Adobe_Systems_Incorporate
2017-04-02 14:48 - 2017-04-02 14:48 - 00002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00002132 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2017-04-02 14:48 - 2017-04-02 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-04-02 14:46 - 2017-04-14 16:25 - 00000000 ____D C:\Users\Pupu\Documents\My Digital Editions
2017-03-21 15:36 - 2017-02-11 17:50 - 00313856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00311808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-03-21 15:36 - 2017-02-11 17:50 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-03-21 15:36 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2017-03-21 15:36 - 2017-02-10 16:33 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\windows\system32\mscms.dll
2017-03-21 15:36 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\icm32.dll
2017-03-21 15:36 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\WcsPlugInService.dll
2017-03-21 15:36 - 2017-02-06 18:03 - 00497152 _____ (Microsoft Corporation) C:\windows\HelpPane.exe
2017-03-21 15:36 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-03-21 15:36 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2017-03-21 15:36 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2017-03-21 15:34 - 2017-02-23 01:29 - 00071400 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-03-21 15:34 - 2017-02-23 01:24 - 00971776 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 01331200 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-03-21 15:34 - 2017-02-18 16:05 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00442368 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00183808 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-03-21 15:34 - 2016-12-31 17:36 - 00104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 22:00 - 2016-12-04 17:30 - 00000000 ____D C:\Users\Pupu\AppData\LocalLow\Mozilla
2017-04-19 21:48 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-19 21:48 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-19 21:31 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-04-19 13:39 - 2015-05-31 22:07 - 00000000 ____D C:\AdwCleaner
2017-04-19 13:22 - 2010-04-29 00:02 - 00699440 _____ C:\windows\system32\perfh007.dat
2017-04-19 13:22 - 2010-04-29 00:02 - 00149548 _____ C:\windows\system32\perfc007.dat
2017-04-19 13:22 - 2009-07-26 22:06 - 01619700 _____ C:\windows\system32\PerfStringBackup.INI
2017-04-19 13:22 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2017-04-19 08:07 - 2016-11-09 22:37 - 00000000 ____D C:\Users\Pupu\Desktop\interprof
2017-04-19 08:04 - 2013-04-14 19:35 - 252271637 _____ C:\windows\MEMORY.DMP
2017-04-19 08:04 - 2013-04-14 19:35 - 00000000 ____D C:\windows\Minidump
2017-04-18 22:38 - 2012-12-13 21:33 - 00000000 ____D C:\ProgramData\Avira
2017-04-18 22:32 - 2012-12-22 06:58 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Avira
2017-04-18 21:13 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2017-04-14 15:49 - 2013-12-09 21:23 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\vlc
2017-04-13 14:48 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2017-04-13 12:09 - 2012-06-09 13:42 - 00802904 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2017-04-13 12:09 - 2012-06-09 13:42 - 00144472 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2017-04-13 12:09 - 2010-04-28 07:39 - 00000000 ____D C:\windows\system32\Macromed
2017-04-13 12:01 - 2015-10-30 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 10:56 - 2009-07-14 06:33 - 00428112 _____ C:\windows\system32\FNTCACHE.DAT
2017-04-13 10:55 - 2010-09-09 18:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-13 10:47 - 2013-08-10 23:10 - 00000000 ____D C:\windows\system32\MRT
2017-04-13 10:26 - 2010-09-09 19:15 - 145733648 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-04-13 10:24 - 2012-09-15 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-13 10:16 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-13 10:16 - 2009-07-14 04:04 - 00000478 _____ C:\windows\win.ini
2017-04-12 14:28 - 2016-12-04 15:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-12 14:28 - 2012-06-09 14:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-12 14:28 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Help
2017-04-07 13:27 - 2016-10-14 20:21 - 00014257 _____ C:\Users\Pupu\Desktop\zeitplan.xlsx
2017-04-04 19:15 - 2016-06-25 18:39 - 00004608 _____ C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-02 15:26 - 2010-09-09 19:13 - 00000000 ____D C:\Users\Pupu\AppData\Roaming\Adobe
2017-04-02 14:46 - 2015-10-30 15:26 - 00000000 ____D C:\Program Files\Adobe
2017-04-02 14:39 - 2016-05-13 00:07 - 00000000 ____D C:\Users\Pupu\Desktop\Allgemeine Anatomie & Sozialwissenschaften
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ___SD C:\windows\system32\CompatTel
2017-03-22 21:32 - 2015-05-14 21:06 - 00000000 ____D C:\windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-25 18:39 - 2017-04-04 19:15 - 0004608 _____ () C:\Users\Pupu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-20 11:12 - 2016-02-20 11:12 - 0007602 _____ () C:\Users\Pupu\AppData\Local\Resmon.ResmonCfg
2015-10-14 16:51 - 2015-10-14 17:02 - 0000000 _____ () C:\Users\Pupu\AppData\Local\{FB3E6F70-C72A-4A58-91CD-7E0C0F437C33}
2010-09-09 19:34 - 2010-10-25 22:41 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-09-09 18:29 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 14:39

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-04-2017
durchgeführt von Pupu (19-04-2017 22:22:36)
Gestartet von C:\Users\Pupu\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2010-09-09 16:22:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3657556864-2306374585-1095554477-500 - Administrator - Disabled)
Gast (S-1-5-21-3657556864-2306374585-1095554477-501 - Limited - Disabled)
Pupu (S-1-5-21-3657556864-2306374585-1095554477-1000 - Administrator - Enabled) => C:\Users\Pupu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
ESET Internet Security (HKLM\...\{F5BA8F6B-C08A-4D77-9296-FE3CA01F7D24}) (Version: 10.1.204.3 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.5.0.0 - SAMSUNG)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
Image Express Utility Lite (HKLM\...\Image Express Utility Lite) (Version: 1.06 - NEC Display Solutions, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2567 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.29.1.3 - Marvell)
MediaProSoft Free YouTube to FLV Converter 6.2.1 (HKLM\...\MediaProSoft Free YouTube to FLV Converter_is1) (Version:  - MediaProSoft Co., Ltd.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
REALTEK PCIE Wireless LAN Software (HKLM\...\{A5C8BFF2-0044-4500-8BB5-BEB0D2335885}) (Version: 0136.10.0325 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{749BDD29-D756-4B9B-8022-3E666A24C13F}) (Version: 1.1.3 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0586CDC5-580B-4A60-BA71-9ED272A61967} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {061F9612-9EFD-42FA-BF8B-502B6FE1FA92} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-04-29] (Samsung Electronics Co., Ltd.)
Task: {201BA125-83A4-4CFC-A0BE-F774E0CD92E8} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {318C4565-BA34-481E-87B2-72B228ADF163} - System32\Tasks\{A38C6FD4-4E88-4F72-8151-311E114E261D} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.0.102/de/abandoninstall?page=tsProgressBar
Task: {31FA0A14-EED5-44BD-93B8-21A8D243627E} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {35DDABE3-13BD-4792-B422-2AA5707E30C5} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {42C8DD44-273C-4757-823A-9AB8F693DA00} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-11-20] (DoctorSoft)
Task: {4AAA9F3A-821D-45C0-8149-0828BB66075A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {65EE0B06-A383-42BE-B0F3-1BD1D8EE9AC6} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {980124B7-CDBC-4CB1-B29F-A06CF4091330} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {CF2B4002-D18E-4576-9A79-8E28C897F242} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E685D404-EEE1-4F04-9193-1CF2A4C059DA} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {E98912D5-397C-4CED-99F9-EA5D6F3439FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-05-14] (Google Inc.)
Task: {EF71479A-D9A7-4A3B-8A10-BF4B48F00F8D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-06-09 09:56 - 2009-06-09 09:56 - 00099632 _____ () C:\Program Files\Stardock\MyColors\WBVista.exe
2010-04-28 07:45 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2010-10-25 22:35 - 2010-07-16 09:49 - 00252784 _____ () C:\Program Files\Mobile Partner Manager\AssistantServices.exe
2017-04-19 13:53 - 2017-03-22 10:24 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-19 13:54 - 2017-03-23 19:40 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-10-25 22:35 - 2010-07-16 09:51 - 00138584 _____ () C:\Program Files\Mobile Partner Manager\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [284]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3657556864-2306374585-1095554477-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\try1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0B47AAC2-9ABE-4E68-B13E-CE8C42D59EA9}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{89F5CB0D-FEC3-46CD-8250-746F9F3680A9}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E2243BEE-6729-404F-9393-5BDF5B15006B}] => (Allow) svchost.exe
FirewallRules: [{C5CA8D05-F5F4-4F6D-BC77-CA6770464328}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{314A60C5-2394-4BDB-AD07-79ADD15392DD}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4800F09A-AA16-43C7-9931-F68E27E2B0A9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1E5AC0C5-5923-47EC-B965-DAC04B28CBD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F66CE99-3420-4E58-A4F1-693FAFCFE4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{29268940-1919-45A7-8B02-67818033A5DF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{BE5ACDB6-3ACE-4E88-9865-08B3FAFA6DC2}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{7D4EDE68-D0BE-4582-9C28-BEBE3F027CD1}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{E5DD8AA0-3BE1-4A17-85BA-000D316EF0F7}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{51BE3C8F-B4DE-41E9-8BE5-2C518A11CE70}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{DF02F507-B3B0-492A-BA02-01D2168DC1BD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{EFEA2965-501E-45DF-9E92-CE730D4C6EDD}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{10F53A7D-9D69-4130-8538-A1B145C8AA87}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{09B70021-8C27-4A5F-8599-C2E78DEEB7CF}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{F2D9F0DC-8263-4A7C-B971-DD67F29F5463}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{1B3C0144-392D-4604-A072-A9B10275F92E}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exe
FirewallRules: [{166DCB3F-812A-42FE-ACE2-7F3D7EF5FF1F}] => (Allow) C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Lite.exeIEU_Lite.exe
FirewallRules: [{88D30B5E-99AF-4348-B7BF-F47D3963947C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{66818E18-17BC-43FE-8C43-521D7DCF1940}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-04-2017 17:27:53 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2017 03:53:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41a2d
Name des fehlerhaften Moduls: mozglue.dll, Version: 52.0.2.6291, Zeitstempel: 0x58d41a1f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f73b
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0x01d2b77598ccee78
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: 3d16da8c-2375-11e7-8feb-002454a7a96b

Error: (04/16/2017 12:39:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\easy display manager\RunGfxUI64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:39:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\openoffice.org 3\basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:38:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:37:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\samsung\chargeableusb\ChargeableUSB_64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/16/2017 12:36:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/15/2017 10:26:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DigitalEditions.exe, Version: 4.5.4.0, Zeitstempel: 0x588b07c4
Name des fehlerhaften Moduls: btmmhook.dll, Version: 6.3.0.4500, Zeitstempel: 0x4bbd3d3f
Ausnahmecode: 0x40000015
Fehleroffset: 0x00011958
ID des fehlerhaften Prozesses: 0xaf8
Startzeit der fehlerhaften Anwendung: 0x01d2b6266f46d200
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\btmmhook.dll
Berichtskennung: ce014455-2219-11e7-8feb-002454a7a96b

Error: (04/15/2017 10:26:24 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DigitalEditions.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
  bei DE.Model.Utils.RMSDK_API.fulfillment_updateState(IntPtr, DE.Model.Utils.FULFILLMENT_USER_ACTION, IntPtr, IntPtr)
  bei DE.Model.Fulfillment.FulfillmentWorkflow.FulfillmentWorkflow_FulfillCancelled(System.Object, System.EventArgs)
  bei DE.ViewModel.Dialogs.FulfillmentProgressDialogViewModel.Cancel()
  bei DE.View.Dialogs.FulfillmentProgressDialog.CancelBtn_Click(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
  bei System.Windows.Controls.Button.OnClick()
  bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
  bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
  bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
  bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
  bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
  bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
  bei System.Windows.Input.InputManager.ProcessStagingArea()
  bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
  bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
  bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
  bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
  bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei System.Windows.Application.Run(System.Windows.Window)
  bei DE.App.Main()


Systemfehler:
=============
Error: (04/19/2017 09:39:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (04/19/2017 09:32:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/19/2017 09:30:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\bcmihvsrv.dll

Error: (04/19/2017 09:30:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\bcmihvsrv.dll

Error: (04/19/2017 09:29:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\bcmihvsrv.dll

Error: (04/19/2017 09:24:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/19/2017 09:24:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2017 09:24:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2017 09:23:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2017 09:23:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-01-14 23:20:33.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\rpcrt4.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1013.3 MB
Verfügbarer physikalischer RAM: 194.03 MB
Summe virtueller Speicher: 2037.3 MB
Verfügbarer virtueller Speicher: 868.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:85 GB) (Free:41.58 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:56.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: CE41A31C)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=127.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

M-K-D-B 20.04.2017 09:45
Servus,



du könntest den USB-Stick anschließen und dann noch formatieren. Sonst passt das aber.
Die autorun.inf findet sich auf jedem USB-Stick, ist ganz normal.





Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
CMD: type "C:\Rem-VBSqt\Rem-VBSqt.log"
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Optioin 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png



Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

moosmupfel 20.04.2017 11:21
Supi. Vielen vielen Dank :D
Eine Frage hab ich allerdings noch. Hatte bisher nie Backups gemacht, daher bin ich für den Lesestoff sehr dankbar und werd mich für eine der Optionen auch entscheiden. Aber was ist, wenn das System oder Datein infiziert wären- würde dann der Trojaner/Virus oder was auch immer nicht auch auf das Backup gelangen und dann wäre doch alles für die Katz?

Hier noch das letzte Log
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-04-2017
durchgeführt von Pupu (20-04-2017 11:35:05) Run:2
Gestartet von C:\Users\Pupu\Downloads
Geladene Profile: Pupu (Verfügbare Profile: Pupu)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
CMD: type "C:\Rem-VBSqt\Rem-VBSqt.log"
end
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden.

========= type "C:\Rem-VBSqt\Rem-VBSqt.log" =========

19.04.2017 @ 13:25:13,54

 Verzeichnis von C:\Rem-VBSqt

19.04.2017  13:25    <DIR>          .
19.04.2017  13:25    <DIR>          ..
19.04.2017  13:25                27 Rem-VBSqt.log
              1 Datei(en),            27 Bytes
              2 Verzeichnis(se), 43.850.153.984 Bytes frei
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: hxxp://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html

========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:35:31 ====

M-K-D-B 20.04.2017 13:01
Zitat:
Zitat von moosmupfel (Beitrag 1649876)
Aber was ist, wenn das System oder Datein infiziert wären- würde dann der Trojaner/Virus oder was auch immer nicht auch auf das Backup gelangen und dann wäre doch alles für die Katz?
Man erstellt ja auch keine Backups, wenn der Rechner infiziert ist. :D

Man erstellt ein Backup, wenn der Rechner nicht infiziert ist und sicher das Backup am besten auf einem externen Medium. Dieses Medium lagert man sicher aufbewahrt.



Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131