Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Werbepopup von PDF-Architekt lässt sich nicht entfernen (https://www.trojaner-board.de/186440-werbepopup-pdf-architekt-laesst-entfernen.html)

davsand 08.08.2017 02:18
Werbepopup von PDF-Architekt lässt sich nicht entfernen
 
Hallo, habe mich hier schon mehrfach eingelesen auch zum Problem Popups entfernen. Ich hab's zunächst auf eigene Faust versucht, aber das nervige Popup verschwindet nicht. Es dauert auch immer eine Weil bis es sich wieder meldet, dann aber oft hartnäckig.

Folgendes habe ich unternommen

mit iobit-uninstall die Programme PDF-Architekt 4 und 5 entfernt. Tiefenscan. Danach habe ich die verbleibenden nicht löschbaren Reste im Ordner im abgesicherten Modus entfernt.

Dann habe ich im IE (den ich nicht benutze) die entsprechenden BHOs deaktiviert und mit
SpyBHO-remover auch entfernt. Sie sind aber immer noch eingetragen, deaktiviert.

Dann habe ich Virenscans durchgeführt ohne Fund:

Avira
Maleware Hunter
Malewarebytes

Adwerecleaner

Adwerecleaner hatte registry-Einträge entfernt. Vermutlich alte Sachen. Log file hängt am Schluss, so ich es finde.
Das PopUp kommt immer noch. (Kann man denen nicht mal beibringen, dass die das unterlassen sollen?)

Ich muss noch sagen, dass nach dem booten immer ein Hardwarefehler-Meldung kommt, der Explorer startet dann neu und alles ist gut. Das ist schon lange so und hat wohl nichts mit dem aktuellen Problem zu tun. Ich arbeite auf einem Acer-Switch mit Win8.1. Sollte irgendwo noch ein Hinweis auf meinen Usernamen auftauchen, es ist keine Firma, sondern ein privates archiv, das kein Geld verdient. ;-).

Malewarebyte lässt sich nur noch in der Trialversion downloden. Die allerdings nach 14 Tagen zur free wird. Da nun aber der Echtzeitschutz läuft, gibt es Probleme, der stürzt ab. Das liegt vermutlich daran, dass ich das Programm von der externen Festplatte gestartet hatte wird ja normalerweise nicht gebraucht, aber bei Echtzeit natürlich schlecht). Die Platte hängt sich gerne mal weg, d.h. die Verbindung. Ist halt ein Switch (Rechner im Tablett, Festplatte in Tastatur).

Was kann ich noch tun? :kaffee_reboot:

Die Anhänge kommen in getrennten Mails wegen Länge (Ich warte mit dem Addition.txt bis ich eine Antwort erhalte, weil man ja nicht selbst antworten soll.)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017
durchgeführt von ****** (Administrator) auf SWITCH (08-08-2017 02:10:42)
Gestartet von C:\Program Files
Geladene Profile: ****** (Verfügbare Profile: ****** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC)
HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation)
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-05]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei]
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated)
S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist)
R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate)
S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation)
S3 wpscloudsvr; C:\Users\******\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd)
R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation)
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 02:10 - 2017-08-08 02:11 - 000024589 _____ C:\Program Files\FRST.txt
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\******\Desktop\cleanmanager.txt
2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys
2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\******\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine
2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\******\AppData\Roaming\PDF Architect 4
2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4
2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 02:10 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-07 14:05 - 2017-05-31 14:20 - 000000000 ____D C:\Users\******\AppData\Roaming\eM Client
2017-08-07 13:27 - 2016-08-11 16:22 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps
2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-07 03:18 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\******\AppData\Roaming\Ditto
2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\******\Desktop\Service
2017-08-05 04:22 - 2017-03-11 16:27 - 000000000 ____D C:\Users\******\AppData\Roaming\DesktopOK
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\******\AppData\Roaming\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\******\AppData\LocalLow\IObit
2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_******.job
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\******
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\******\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\******\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe
2017-08-08 02:10 - 2017-08-08 02:11 - 000041509 _____ () C:\Program Files\FRST.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\******\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 03:04

==================== Ende vom FRST.txt ============================

M-K-D-B 08.08.2017 09:05
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

davsand 08.08.2017 10:28
Hallo Matthias,
vielen Dank, dass Du dich meines Problems annimmst. Hier zunächst die noch fehlende ADDITION.txt. In zwei weitern mails kommen die gewünschten neuen Logs.

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017
durchgeführt von ****** (08-08-2017 02:12:02)
Gestartet von C:\Program Files
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
****** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\******

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden
Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation)
Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation)
Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (******) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.)
Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated)
Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation)
Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation)
Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation)
Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation)
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation)
Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation)
Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation)
Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate)
Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_******_20170726233440 => C:\Users\******\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_****** => C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_****** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd)
Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation)
Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_******.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\******\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll
2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll
2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll
2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL
2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll
2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll
2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll
2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll
2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax
2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000050688 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.986359ae#\2007155e68c5747f80d9a907da61f417\MailClient.Protocols.WebCal.ni.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a278
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd78
Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0x298
Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x1ec8
Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm mbamtray.exe wurde wegen dieses Fehlers geschlossen.

Programm: mbamtray.exe
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d30ea0d32c7ef1
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 12f97bfb-7b02-11e7-97eb-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht.

Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2017 05:00:16 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 638.7 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 2304.61 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.09 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.11 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
und die adwarecleaner.log

Code:
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 01:12:28 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-31-2017.1
# Running on Windows 8.1 Connected (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.OperaPasswordDecryptor, C:\Users\********\AppData\Roaming\SecurityXploded


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, Driver Booster Scheduler


***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2316C625-B487-4410-A1A5-FF040B65245F}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F66C7EC4-63CC-4452-A8C9-5A2E898F8EFF}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8698E62-9284-432A-9C62-C1293A2B1DD3}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
PUP.Optional.OperaPasswordDecryptor, [Key] - HKLM\SOFTWARE\SecurityXploded


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [3305 B] - [2016/9/15 11:13:34]
C:/AdwCleaner/AdwCleaner[C1].txt - [3205 B] - [2017/8/4 23:40:26]
C:/AdwCleaner/AdwCleaner[S0].txt - [2660 B] - [2015/2/1 20:57:31]
C:/AdwCleaner/AdwCleaner[S1].txt - [1039 B] - [2015/2/1 21:4:16]
C:/AdwCleaner/AdwCleaner[S2].txt - [2243 B] - [2015/2/27 23:26:0]
C:/AdwCleaner/AdwCleaner[S3].txt - [1208 B] - [2015/3/3 12:24:50]
C:/AdwCleaner/AdwCleaner[S4].txt - [1419 B] - [2015/3/9 14:10:37]
C:/AdwCleaner/AdwCleaner[S5].txt - [3494 B] - [2015/3/12 1:4:37]
C:/AdwCleaner/AdwCleaner[S6].txt - [1665 B] - [2015/3/12 1:40:36]
C:/AdwCleaner/AdwCleaner[S7].txt - [1657 B] - [2015/3/14 14:16:30]
C:/AdwCleaner/AdwCleaner[S8].txt - [3404 B] - [2016/9/15 11:12:56]
C:/AdwCleaner/AdwCleaner[S9].txt - [3440 B] - [2017/8/4 23:31:31]


########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt ##########
Es folgen die neuen logs

TDSS Rootkit log

Code:
11:23:59.0637 0x5c24  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
11:23:59.0637 0x5c24  UEFI system
11:24:15.0023 0x5c24  ============================================================
11:24:15.0023 0x5c24  Current date / time: 2017/08/08 11:24:15.0023
11:24:15.0024 0x5c24  SystemInfo:
11:24:15.0024 0x5c24 
11:24:15.0024 0x5c24  OS Version: 6.3.9600 ServicePack: 0.0
11:24:15.0024 0x5c24  Product type: Workstation
11:24:15.0024 0x5c24  ComputerName: SWITCH
11:24:15.0024 0x5c24  UserName: spiesarchiv
11:24:15.0024 0x5c24  Windows directory: C:\WINDOWS
11:24:15.0024 0x5c24  System windows directory: C:\WINDOWS
11:24:15.0024 0x5c24  Processor architecture: Intel x86
11:24:15.0024 0x5c24  Number of processors: 4
11:24:15.0024 0x5c24  Page size: 0x1000
11:24:15.0024 0x5c24  Boot type: Normal boot
11:24:15.0024 0x5c24  CodeIntegrityOptions = 0x00000001
11:24:15.0024 0x5c24  ============================================================
11:24:15.0125 0x5c24  KLMD registered as C:\WINDOWS\system32\drivers\86112875.sys
11:24:15.0125 0x5c24  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18730, osProperties = 0x18
11:24:15.0510 0x5c24  System UUID: {2E86658F-6D05-0AED-3271-6A3E5D22147B}
11:24:16.0505 0x5c24  !crdlk
11:24:16.0524 0x5c24  Drive \Device\Harddisk0\DR0 - Size: 0xE8F800000 ( 58.24 Gb ), SectorSize: 0x200, Cylinders: 0x1DB3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:24:16.0528 0x5c24  Drive \Device\Harddisk1\DR4 - Size: 0x7470C04000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:24:19.0330 0x5c24  Drive \Device\Harddisk2\DR2 - Size: 0x1DE300000 ( 7.47 Gb ), SectorSize: 0x200, Cylinders: 0x3CF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:24:19.0331 0x5c24  ============================================================
11:24:19.0331 0x5c24  \Device\Harddisk0\DR0:
11:24:19.0331 0x5c24  Can't read MBR
11:24:19.0331 0x5c24  \Device\Harddisk1\DR4:
11:24:19.0332 0x5c24  MBR partitions:
11:24:19.0332 0x5c24  \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385800
11:24:19.0332 0x5c24  \Device\Harddisk2\DR2:
11:24:19.0332 0x5c24  MBR partitions:
11:24:19.0333 0x5c24  \Device\Harddisk2\DR2\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0xEF17E0
11:24:19.0333 0x5c24  ============================================================
11:24:19.0367 0x5c24  E: <-> \Device\Harddisk1\DR4\Partition1
11:24:19.0367 0x5c24  ============================================================
11:24:19.0367 0x5c24  Initialize success
11:24:19.0367 0x5c24  ============================================================
11:24:36.0069 0x5ba4  ============================================================
11:24:36.0070 0x5ba4  Scan started
11:24:36.0070 0x5ba4  Mode: Manual; SigCheck; TDLFS;
11:24:36.0070 0x5ba4  ============================================================
11:24:36.0070 0x5ba4  KSN ping started
11:24:36.0432 0x5ba4  KSN ping finished: true
11:24:36.0880 0x5ba4  ================ Scan system memory ========================
11:24:36.0880 0x5ba4  System memory - ok
11:24:36.0881 0x5ba4  ================ Scan services =============================
11:24:36.0920 0x5ba4  1394ohci - ok
11:24:36.0931 0x5ba4  3ware - ok
11:24:36.0943 0x5ba4  ACC_SensorDriver - ok
11:24:36.0954 0x5ba4  ACPI - ok
11:24:36.0966 0x5ba4  acpiex - ok
11:24:36.0978 0x5ba4  acpipagr - ok
11:24:36.0989 0x5ba4  AcpiPmi - ok
11:24:37.0000 0x5ba4  acpitime - ok
11:24:37.0012 0x5ba4  AdobeARMservice - ok
11:24:37.0024 0x5ba4  ADP80XX - ok
11:24:37.0040 0x5ba4  AeLookupSvc - ok
11:24:37.0051 0x5ba4  AFD - ok
11:24:37.0062 0x5ba4  agp440 - ok
11:24:37.0075 0x5ba4  ahcache - ok
11:24:37.0086 0x5ba4  ALG - ok
11:24:37.0097 0x5ba4  ALS_SensorDriver - ok
11:24:37.0108 0x5ba4  amdagp - ok
11:24:37.0119 0x5ba4  AmdK8 - ok
11:24:37.0131 0x5ba4  AmdPPM - ok
11:24:37.0142 0x5ba4  amdsata - ok
11:24:37.0153 0x5ba4  amdsbs - ok
11:24:37.0165 0x5ba4  amdxata - ok
11:24:37.0176 0x5ba4  AntiVirMailService - ok
11:24:37.0187 0x5ba4  AntiVirSchedulerService - ok
11:24:37.0198 0x5ba4  AntiVirService - ok
11:24:37.0209 0x5ba4  AntiVirWebService - ok
11:24:37.0221 0x5ba4  AppID - ok
11:24:37.0231 0x5ba4  AppIDSvc - ok
11:24:37.0244 0x5ba4  Appinfo - ok
11:24:37.0257 0x5ba4  Apple Mobile Device - ok
11:24:37.0269 0x5ba4  AppReadiness - ok
11:24:37.0281 0x5ba4  AppXSvc - ok
11:24:37.0292 0x5ba4  arcsas - ok
11:24:37.0303 0x5ba4  atapi - ok
11:24:37.0314 0x5ba4  AudioEndpointBuilder - ok
11:24:37.0326 0x5ba4  Audiosrv - ok
11:24:37.0334 0x5ba4  avdevprot - ok
11:24:37.0345 0x5ba4  avgntflt - ok
11:24:37.0356 0x5ba4  avipbb - ok
11:24:37.0368 0x5ba4  Avira.ServiceHost - ok
11:24:37.0380 0x5ba4  avkmgr - ok
11:24:37.0391 0x5ba4  avnetflt - ok
11:24:37.0402 0x5ba4  AWEAlloc - ok
11:24:37.0414 0x5ba4  AX88179 - ok
11:24:37.0425 0x5ba4  AxInstSV - ok
11:24:37.0436 0x5ba4  BasicDisplay - ok
11:24:37.0448 0x5ba4  BasicRender - ok
11:24:37.0465 0x5ba4  bcmfn2 - ok
11:24:37.0476 0x5ba4  BCMSDH43XX - ok
11:24:37.0487 0x5ba4  BDESVC - ok
11:24:37.0498 0x5ba4  Beep - ok
11:24:37.0509 0x5ba4  BFE - ok
11:24:37.0520 0x5ba4  BITS - ok
11:24:37.0532 0x5ba4  Bonjour Service - ok
11:24:37.0548 0x5ba4  bowser - ok
11:24:37.0559 0x5ba4  BrokerInfrastructure - ok
11:24:37.0570 0x5ba4  Browser - ok
11:24:37.0583 0x5ba4  BTDevManager - ok
11:24:37.0594 0x5ba4  BthAvrcpTg - ok
11:24:37.0605 0x5ba4  BthEnum - ok
11:24:37.0617 0x5ba4  BthHFEnum - ok
11:24:37.0628 0x5ba4  bthhfhid - ok
11:24:37.0639 0x5ba4  BthHFSrv - ok
11:24:37.0650 0x5ba4  BthLEEnum - ok
11:24:37.0661 0x5ba4  BthMini - ok
11:24:37.0672 0x5ba4  BTHMODEM - ok
11:24:37.0684 0x5ba4  BthPan - ok
11:24:37.0695 0x5ba4  BTHPORT - ok
11:24:37.0705 0x5ba4  bthserv - ok
11:24:37.0716 0x5ba4  camera - ok
11:24:37.0728 0x5ba4  CCDMonitorService - ok
11:24:37.0740 0x5ba4  cdfs - ok
11:24:37.0751 0x5ba4  cdrom - ok
11:24:37.0763 0x5ba4  CertPropSvc - ok
11:24:37.0774 0x5ba4  circlass - ok
11:24:37.0785 0x5ba4  CLFS - ok
11:24:37.0807 0x5ba4  CM3218x - ok
11:24:37.0818 0x5ba4  CmBatt - ok
11:24:37.0946 0x5ba4  [ B937831896A32FE264B26DD97A3E432D, B13B26153422ADDE9A0DE197FE3F5990D97E85652E914DD9693DCDF0A9388D10 ] cmcore          E:\Programme\Clean Master\cmcore.exe
11:24:38.0083 0x5ba4  cmcore - ok
11:24:38.0106 0x5ba4  CNG - ok
11:24:38.0117 0x5ba4  cnghwassist - ok
11:24:38.0129 0x5ba4  CompositeBus - ok
11:24:38.0140 0x5ba4  COMSysApp - ok
11:24:38.0152 0x5ba4  condrv - ok
11:24:38.0163 0x5ba4  cphs - ok
11:24:38.0174 0x5ba4  CPLMACPI - ok
11:24:38.0190 0x5ba4  CryptSvc - ok
11:24:38.0201 0x5ba4  dam - ok
11:24:38.0218 0x5ba4  DcomLaunch - ok
11:24:38.0229 0x5ba4  defragsvc - ok
11:24:38.0241 0x5ba4  DeviceAssociationService - ok
11:24:38.0253 0x5ba4  DeviceInstall - ok
11:24:38.0264 0x5ba4  Dfsc - ok
11:24:38.0275 0x5ba4  Dhcp - ok
11:24:38.0286 0x5ba4  DiagTrack - ok
11:24:38.0297 0x5ba4  disk - ok
11:24:38.0308 0x5ba4  dmvsc - ok
11:24:38.0319 0x5ba4  Dnscache - ok
11:24:38.0331 0x5ba4  dot3svc - ok
11:24:38.0342 0x5ba4  DPS - ok
11:24:38.0353 0x5ba4  DptfDevAmbient - ok
11:24:38.0365 0x5ba4  DptfDevDBPT - ok
11:24:38.0376 0x5ba4  DptfDevDisplay - ok
11:24:38.0388 0x5ba4  DptfDevGen - ok
11:24:38.0399 0x5ba4  DptfDevProc - ok
11:24:38.0410 0x5ba4  DptfManager - ok
11:24:38.0421 0x5ba4  DptfParticipantProcessorService - ok
11:24:38.0432 0x5ba4  DptfPolicyCriticalService - ok
11:24:38.0444 0x5ba4  DptfPolicyLpmService - ok
11:24:38.0455 0x5ba4  dptf_acpi - ok
11:24:38.0467 0x5ba4  drmkaud - ok
11:24:38.0477 0x5ba4  DsmSvc - ok
11:24:38.0489 0x5ba4  DXGKrnl - ok
11:24:38.0500 0x5ba4  EapHost - ok
11:24:38.0510 0x5ba4  EFS - ok
11:24:38.0522 0x5ba4  EhStorClass - ok
11:24:38.0534 0x5ba4  EhStorTcgDrv - ok
11:24:38.0545 0x5ba4  EkaProt6 - ok
11:24:38.0557 0x5ba4  ePowerSvc - ok
11:24:38.0570 0x5ba4  ErrDev - ok
11:24:38.0587 0x5ba4  esifsvc - ok
11:24:38.0601 0x5ba4  esif_lf - ok
11:24:38.0611 0x5ba4  ESProtectionDriver - ok
11:24:38.0628 0x5ba4  EventSystem - ok
11:24:38.0638 0x5ba4  exfat - ok
11:24:38.0650 0x5ba4  fastfat - ok
11:24:38.0661 0x5ba4  Fax - ok
11:24:38.0672 0x5ba4  fdc - ok
11:24:38.0683 0x5ba4  fdPHost - ok
11:24:38.0694 0x5ba4  FDResPub - ok
11:24:38.0705 0x5ba4  fhsvc - ok
11:24:38.0716 0x5ba4  FileInfo - ok
11:24:38.0727 0x5ba4  Filetrace - ok
11:24:38.0739 0x5ba4  flpydisk - ok
11:24:38.0750 0x5ba4  FltMgr - ok
11:24:38.0761 0x5ba4  FontCache - ok
11:24:38.0772 0x5ba4  FontCache3.0.0.0 - ok
11:24:38.0784 0x5ba4  FsDepends - ok
11:24:38.0795 0x5ba4  Fs_Rec - ok
11:24:38.0806 0x5ba4  fvevol - ok
11:24:38.0817 0x5ba4  FxPPM - ok
11:24:38.0828 0x5ba4  gagp30kx - ok
11:24:38.0839 0x5ba4  GEARAspiWDM - ok
11:24:38.0852 0x5ba4  gencounter - ok
11:24:38.0863 0x5ba4  GPIO - ok
11:24:38.0874 0x5ba4  GPIOClx0101 - ok
11:24:38.0887 0x5ba4  GpioVirtual - ok
11:24:38.0898 0x5ba4  gpsvc - ok
11:24:38.0909 0x5ba4  GUBootStartup - ok
11:24:38.0922 0x5ba4  GUMHFilters - ok
11:24:38.0933 0x5ba4  GUSBootStartup - ok
11:24:38.0944 0x5ba4  GYRO_SensorDriver - ok
11:24:38.0956 0x5ba4  HDAudBus - ok
11:24:38.0968 0x5ba4  HidBatt - ok
11:24:38.0979 0x5ba4  HidBth - ok
11:24:38.0990 0x5ba4  hidi2c - ok
11:24:39.0002 0x5ba4  HidIr - ok
11:24:39.0012 0x5ba4  hidserv - ok
11:24:39.0024 0x5ba4  HidUsb - ok
11:24:39.0035 0x5ba4  hkmsvc - ok
11:24:39.0046 0x5ba4  HomeGroupListener - ok
11:24:39.0057 0x5ba4  HomeGroupProvider - ok
11:24:39.0068 0x5ba4  HP LaserJet Service - ok
11:24:39.0080 0x5ba4  HpSAMD - ok
11:24:39.0091 0x5ba4  HPSIService - ok
11:24:39.0104 0x5ba4  HPSupportSolutionsFrameworkService - ok
11:24:39.0115 0x5ba4  HTTP - ok
11:24:39.0128 0x5ba4  HWiNFO32 - ok
11:24:39.0139 0x5ba4  hwpolicy - ok
11:24:39.0150 0x5ba4  hyperkbd - ok
11:24:39.0162 0x5ba4  HyperVideo - ok
11:24:39.0173 0x5ba4  i8042prt - ok
11:24:39.0184 0x5ba4  iaioi2c - ok
11:24:39.0196 0x5ba4  iaiouart - ok
11:24:39.0212 0x5ba4  iaStorAV - ok
11:24:39.0224 0x5ba4  iaStorV - ok
11:24:39.0235 0x5ba4  IEEtwCollectorService - ok
11:24:39.0247 0x5ba4  igfx - ok
11:24:39.0258 0x5ba4  igfxCUIService1.0.0.0 - ok
11:24:39.0269 0x5ba4  IKEEXT - ok
11:24:39.0280 0x5ba4  ImDisk - ok
11:24:39.0291 0x5ba4  ImDiskRD - ok
11:24:39.0303 0x5ba4  ImDskSvc - ok
11:24:39.0319 0x5ba4  intaud_WaveExtensible - ok
11:24:39.0330 0x5ba4  intelide - ok
11:24:39.0342 0x5ba4  intelpep - ok
11:24:39.0354 0x5ba4  intelppm - ok
11:24:39.0365 0x5ba4  IntelSST - ok
11:24:39.0376 0x5ba4  INVN_MotionApps - ok
11:24:39.0387 0x5ba4  IObitUnSvr - ok
11:24:39.0399 0x5ba4  IpFilterDriver - ok
11:24:39.0410 0x5ba4  iphlpsvc - ok
11:24:39.0422 0x5ba4  IPMIDRV - ok
11:24:39.0432 0x5ba4  IPNAT - ok
11:24:39.0444 0x5ba4  IRENUM - ok
11:24:39.0455 0x5ba4  isapnp - ok
11:24:39.0466 0x5ba4  iScsiPrt - ok
11:24:39.0477 0x5ba4  iwdbus - ok
11:24:39.0488 0x5ba4  kbdclass - ok
11:24:39.0499 0x5ba4  kbdhid - ok
11:24:39.0510 0x5ba4  kdnic - ok
11:24:39.0522 0x5ba4  KeyIso - ok
11:24:39.0533 0x5ba4  ksapi - ok
11:24:39.0544 0x5ba4  KSecDD - ok
11:24:39.0555 0x5ba4  KSecPkg - ok
11:24:39.0566 0x5ba4  KtmRm - ok
11:24:39.0577 0x5ba4  LanmanServer - ok
11:24:39.0588 0x5ba4  LanmanWorkstation - ok
11:24:39.0604 0x5ba4  lfsvc - ok
11:24:39.0612 0x5ba4  lltdio - ok
11:24:39.0623 0x5ba4  lltdsvc - ok
11:24:39.0634 0x5ba4  LMDriver - ok
11:24:39.0645 0x5ba4  lmhosts - ok
11:24:39.0656 0x5ba4  LMSvc - ok
11:24:39.0674 0x5ba4  LSI_SAS - ok
11:24:39.0686 0x5ba4  LSI_SAS2 - ok
11:24:39.0697 0x5ba4  LSI_SAS3 - ok
11:24:39.0709 0x5ba4  LSI_SSS - ok
11:24:39.0721 0x5ba4  LSM - ok
11:24:39.0732 0x5ba4  luafv - ok
11:24:39.0743 0x5ba4  MAG_SensorDriver - ok
11:24:39.0755 0x5ba4  MBAMChameleon - ok
11:24:39.0766 0x5ba4  MBAMFarflt - ok
11:24:39.0777 0x5ba4  MBAMProtection - ok
11:24:40.0131 0x5ba4  [ F168D9361CE59D0A2D11E173A5CC1B9F, E1FC717CF6621EC04640EF4B97C89A065900BC324F82A988580D66C5EC7CB49C ] MBAMService    E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
11:24:40.0451 0x5ba4  MBAMService - ok
11:24:40.0467 0x5ba4  MBAMSwissArmy - ok
11:24:40.0478 0x5ba4  MBAMWebProtection - ok
11:24:40.0489 0x5ba4  MBI - ok
11:24:40.0501 0x5ba4  megasas - ok
11:24:40.0512 0x5ba4  megasr - ok
11:24:40.0524 0x5ba4  mfencrk - ok
11:24:40.0534 0x5ba4  MMCSS - ok
11:24:40.0546 0x5ba4  Modem - ok
11:24:40.0557 0x5ba4  monitor - ok
11:24:40.0570 0x5ba4  mouclass - ok
11:24:40.0582 0x5ba4  mouhid - ok
11:24:40.0593 0x5ba4  mountmgr - ok
11:24:40.0604 0x5ba4  MozillaMaintenance - ok
11:24:40.0617 0x5ba4  mpsdrv - ok
11:24:40.0628 0x5ba4  MpsSvc - ok
11:24:40.0639 0x5ba4  MRxDAV - ok
11:24:40.0650 0x5ba4  mrxsmb - ok
11:24:40.0661 0x5ba4  mrxsmb10 - ok
11:24:40.0672 0x5ba4  mrxsmb20 - ok
11:24:40.0683 0x5ba4  MsBridge - ok
11:24:40.0694 0x5ba4  MSDTC - ok
11:24:40.0715 0x5ba4  Msfs - ok
11:24:40.0726 0x5ba4  msgpiowin32 - ok
11:24:40.0737 0x5ba4  mshidkmdf - ok
11:24:40.0749 0x5ba4  mshidumdf - ok
11:24:40.0761 0x5ba4  msisadrv - ok
11:24:40.0772 0x5ba4  MSiSCSI - ok
11:24:40.0783 0x5ba4  msiserver - ok
11:24:40.0794 0x5ba4  MSKSSRV - ok
11:24:40.0805 0x5ba4  MsLldp - ok
11:24:40.0816 0x5ba4  MSPCLOCK - ok
11:24:40.0828 0x5ba4  MSPQM - ok
11:24:40.0839 0x5ba4  MsRPC - ok
11:24:40.0856 0x5ba4  mssmbios - ok
11:24:40.0868 0x5ba4  MSTEE - ok
11:24:40.0879 0x5ba4  MTConfig - ok
11:24:40.0890 0x5ba4  Mup - ok
11:24:40.0902 0x5ba4  mvumis - ok
11:24:40.0913 0x5ba4  mvusbews - ok
11:24:40.0924 0x5ba4  napagent - ok
11:24:40.0936 0x5ba4  NativeWifiP - ok
11:24:40.0949 0x5ba4  NcaSvc - ok
11:24:40.0960 0x5ba4  NcbService - ok
11:24:40.0972 0x5ba4  NcdAutoSetup - ok
11:24:40.0984 0x5ba4  NDIS - ok
11:24:40.0995 0x5ba4  NdisCap - ok
11:24:41.0006 0x5ba4  NdisImPlatform - ok
11:24:41.0018 0x5ba4  NdisTapi - ok
11:24:41.0030 0x5ba4  Ndisuio - ok
11:24:41.0041 0x5ba4  NdisVirtualBus - ok
11:24:41.0052 0x5ba4  NdisWan - ok
11:24:41.0063 0x5ba4  NdisWanLegacy - ok
11:24:41.0074 0x5ba4  NDProxy - ok
11:24:41.0086 0x5ba4  Ndu - ok
11:24:41.0097 0x5ba4  Net Driver HPZ12 - ok
11:24:41.0108 0x5ba4  NetBIOS - ok
11:24:41.0121 0x5ba4  NetBT - ok
11:24:41.0132 0x5ba4  Netlogon - ok
11:24:41.0143 0x5ba4  Netman - ok
11:24:41.0154 0x5ba4  netprofm - ok
11:24:41.0166 0x5ba4  NetTcpPortSharing - ok
11:24:41.0177 0x5ba4  netvsc - ok
11:24:41.0189 0x5ba4  NlaSvc - ok
11:24:41.0200 0x5ba4  Npfs - ok
11:24:41.0211 0x5ba4  npsvctrig - ok
11:24:41.0223 0x5ba4  nsi - ok
11:24:41.0234 0x5ba4  nsiproxy - ok
11:24:41.0251 0x5ba4  Ntfs - ok
11:24:41.0264 0x5ba4  Null - ok
11:24:41.0275 0x5ba4  nvraid - ok
11:24:41.0287 0x5ba4  nvstor - ok
11:24:41.0298 0x5ba4  nv_agp - ok
11:24:41.0308 0x5ba4  ov2722 - ok
11:24:41.0320 0x5ba4  p2pimsvc - ok
11:24:41.0331 0x5ba4  p2psvc - ok
11:24:41.0342 0x5ba4  Parport - ok
11:24:41.0354 0x5ba4  partmgr - ok
11:24:41.0365 0x5ba4  Parvdm - ok
11:24:41.0377 0x5ba4  PcaSvc - ok
11:24:41.0388 0x5ba4  pci - ok
11:24:41.0400 0x5ba4  pciide - ok
11:24:41.0411 0x5ba4  pcmcia - ok
11:24:41.0423 0x5ba4  pcw - ok
11:24:41.0435 0x5ba4  pdc - ok
11:24:41.0446 0x5ba4  PDF Architect 4 Manager - ok
11:24:41.0459 0x5ba4  PDF Architect 5 Manager - ok
11:24:41.0471 0x5ba4  PEAUTH - ok
11:24:41.0504 0x5ba4  pla - ok
11:24:41.0516 0x5ba4  PlugPlay - ok
11:24:41.0527 0x5ba4  PMIC - ok
11:24:41.0538 0x5ba4  Pml Driver HPZ12 - ok
11:24:41.0549 0x5ba4  PNRPAutoReg - ok
11:24:41.0560 0x5ba4  PNRPsvc - ok
11:24:41.0571 0x5ba4  PolicyAgent - ok
11:24:41.0587 0x5ba4  Power - ok
11:24:41.0599 0x5ba4  PrintNotify - ok
11:24:41.0610 0x5ba4  Processor - ok
11:24:41.0622 0x5ba4  ProfSvc - ok
11:24:41.0634 0x5ba4  Psched - ok
11:24:41.0645 0x5ba4  QASvc - ok
11:24:41.0656 0x5ba4  QWAVE - ok
11:24:41.0668 0x5ba4  QWAVEdrv - ok
11:24:41.0679 0x5ba4  RadioShim - ok
11:24:41.0690 0x5ba4  RasAcd - ok
11:24:41.0702 0x5ba4  RasAuto - ok
11:24:41.0713 0x5ba4  RasMan - ok
11:24:41.0725 0x5ba4  RasPppoe - ok
11:24:41.0736 0x5ba4  rdbss - ok
11:24:41.0753 0x5ba4  rdpbus - ok
11:24:41.0766 0x5ba4  RDPDR - ok
11:24:41.0789 0x5ba4  RdpVideoMiniport - ok
11:24:41.0800 0x5ba4  rdyboost - ok
11:24:41.0811 0x5ba4  RemoteAccess - ok
11:24:41.0822 0x5ba4  RemoteRegistry - ok
11:24:41.0834 0x5ba4  RFCOMM - ok
11:24:41.0845 0x5ba4  RMSvc - ok
11:24:41.0856 0x5ba4  RpcEptMapper - ok
11:24:41.0868 0x5ba4  RpcLocator - ok
11:24:41.0878 0x5ba4  RpcSs - ok
11:24:41.0887 0x5ba4  rspndr - ok
11:24:41.0899 0x5ba4  rtii2sac - ok
11:24:41.0910 0x5ba4  RtkUart - ok
11:24:41.0922 0x5ba4  RtlWlans - ok
11:24:41.0934 0x5ba4  s3cap - ok
11:24:41.0945 0x5ba4  SamSs - ok
11:24:41.0956 0x5ba4  sbp2port - ok
11:24:41.0968 0x5ba4  SCardSvr - ok
11:24:41.0980 0x5ba4  ScDeviceEnum - ok
11:24:41.0991 0x5ba4  scfilter - ok
11:24:42.0003 0x5ba4  Schedule - ok
11:24:42.0014 0x5ba4  SCPolicySvc - ok
11:24:42.0026 0x5ba4  sdbus - ok
11:24:42.0038 0x5ba4  SDScannerService - ok
11:24:42.0051 0x5ba4  sdstor - ok
11:24:42.0063 0x5ba4  SDUpdateService - ok
11:24:42.0075 0x5ba4  SDWSCService - ok
11:24:42.0088 0x5ba4  secdrv - ok
11:24:42.0099 0x5ba4  seclogon - ok
11:24:42.0110 0x5ba4  SENS - ok
11:24:42.0121 0x5ba4  SensorFusion - ok
11:24:42.0134 0x5ba4  SensorsServiceDriver - ok
11:24:42.0145 0x5ba4  SensrSvc - ok
11:24:42.0156 0x5ba4  SerCx - ok
11:24:42.0168 0x5ba4  SerCx2 - ok
11:24:42.0179 0x5ba4  Serenum - ok
11:24:42.0191 0x5ba4  Serial - ok
11:24:42.0202 0x5ba4  sermouse - ok
11:24:42.0228 0x5ba4  SessionEnv - ok
11:24:42.0240 0x5ba4  sfloppy - ok
11:24:42.0252 0x5ba4  SharedAccess - ok
11:24:42.0264 0x5ba4  ShellHWDetection - ok
11:24:42.0274 0x5ba4  sisagp - ok
11:24:42.0286 0x5ba4  SiSRaid2 - ok
11:24:42.0297 0x5ba4  SiSRaid4 - ok
11:24:42.0308 0x5ba4  smphost - ok
11:24:42.0331 0x5ba4  SNMPTRAP - ok
11:24:42.0342 0x5ba4  sonydcam - ok
11:24:42.0353 0x5ba4  spaceport - ok
11:24:42.0364 0x5ba4  SpbCx - ok
11:24:42.0375 0x5ba4  Spooler - ok
11:24:42.0388 0x5ba4  sppsvc - ok
11:24:42.0399 0x5ba4  srv - ok
11:24:42.0410 0x5ba4  srv2 - ok
11:24:42.0423 0x5ba4  srvnet - ok
11:24:42.0434 0x5ba4  SSDPSRV - ok
11:24:42.0445 0x5ba4  SstpSvc - ok
11:24:42.0456 0x5ba4  stexstor - ok
11:24:42.0468 0x5ba4  StiSvc - ok
11:24:42.0480 0x5ba4  storahci - ok
11:24:42.0492 0x5ba4  storflt - ok
11:24:42.0504 0x5ba4  stornvme - ok
11:24:42.0515 0x5ba4  StorSvc - ok
11:24:42.0526 0x5ba4  storvsc - ok
11:24:42.0537 0x5ba4  svsvc - ok
11:24:42.0548 0x5ba4  swenum - ok
11:24:42.0560 0x5ba4  swprv - ok
11:24:42.0571 0x5ba4  SynRMIHID - ok
11:24:42.0582 0x5ba4  SysMain - ok
11:24:42.0593 0x5ba4  SystemEventsBroker - ok
11:24:42.0605 0x5ba4  TabletInputService - ok
11:24:42.0617 0x5ba4  TapiSrv - ok
11:24:42.0628 0x5ba4  Tcpip - ok
11:24:42.0639 0x5ba4  TCPIP6 - ok
11:24:42.0652 0x5ba4  tcpipreg - ok
11:24:42.0669 0x5ba4  tdx - ok
11:24:42.0680 0x5ba4  terminpt - ok
11:24:42.0692 0x5ba4  TermService - ok
11:24:42.0704 0x5ba4  Themes - ok
11:24:42.0715 0x5ba4  THREADORDER - ok
11:24:42.0726 0x5ba4  TimeBroker - ok
11:24:42.0738 0x5ba4  TouchToolsLaunchService - ok
11:24:42.0749 0x5ba4  TPM - ok
11:24:42.0761 0x5ba4  tpusbser - ok
11:24:42.0772 0x5ba4  TrkWks - ok
11:24:42.0783 0x5ba4  TrustedInstaller - ok
11:24:42.0799 0x5ba4  TsUsbFlt - ok
11:24:42.0810 0x5ba4  TsUsbGD - ok
11:24:42.0822 0x5ba4  tunnel - ok
11:24:42.0833 0x5ba4  TXEI - ok
11:24:42.0844 0x5ba4  uagp35 - ok
11:24:42.0856 0x5ba4  UASPStor - ok
11:24:42.0866 0x5ba4  UCX01000 - ok
11:24:42.0878 0x5ba4  udfs - ok
11:24:42.0889 0x5ba4  UEFI - ok
11:24:42.0901 0x5ba4  UEIPSvc - ok
11:24:42.0925 0x5ba4  UI0Detect - ok
11:24:42.0935 0x5ba4  uliagpkx - ok
11:24:42.0948 0x5ba4  umbus - ok
11:24:42.0959 0x5ba4  UmPass - ok
11:24:42.0971 0x5ba4  UmRdpService - ok
11:24:42.0981 0x5ba4  upnphost - ok
11:24:42.0994 0x5ba4  usbccgp - ok
11:24:43.0006 0x5ba4  usbcir - ok
11:24:43.0017 0x5ba4  usbehci - ok
11:24:43.0028 0x5ba4  usbhub - ok
11:24:43.0039 0x5ba4  USBHUB3 - ok
11:24:43.0050 0x5ba4  usbohci - ok
11:24:43.0062 0x5ba4  usbprint - ok
11:24:43.0073 0x5ba4  usbscan - ok
11:24:43.0084 0x5ba4  USBSTOR - ok
11:24:43.0095 0x5ba4  usbuhci - ok
11:24:43.0107 0x5ba4  USBXHCI - ok
11:24:43.0118 0x5ba4  VaultSvc - ok
11:24:43.0128 0x5ba4  vdrvroot - ok
11:24:43.0141 0x5ba4  vds - ok
11:24:43.0153 0x5ba4  VerifierExt - ok
11:24:43.0164 0x5ba4  vhdmp - ok
11:24:43.0176 0x5ba4  viaagp - ok
11:24:43.0187 0x5ba4  ViaC7 - ok
11:24:43.0199 0x5ba4  viaide - ok
11:24:43.0211 0x5ba4  vmbus - ok
11:24:43.0223 0x5ba4  VMBusHID - ok
11:24:43.0234 0x5ba4  vmicguestinterface - ok
11:24:43.0246 0x5ba4  vmicheartbeat - ok
11:24:43.0257 0x5ba4  vmickvpexchange - ok
11:24:43.0268 0x5ba4  vmicrdv - ok
11:24:43.0278 0x5ba4  vmicshutdown - ok
11:24:43.0289 0x5ba4  vmictimesync - ok
11:24:43.0299 0x5ba4  vmicvss - ok
11:24:43.0310 0x5ba4  volmgr - ok
11:24:43.0321 0x5ba4  volmgrx - ok
11:24:43.0332 0x5ba4  volsnap - ok
11:24:43.0344 0x5ba4  vsmraid - ok
11:24:43.0355 0x5ba4  VSS - ok
11:24:43.0366 0x5ba4  VSTXRAID - ok
11:24:43.0378 0x5ba4  vwifibus - ok
11:24:43.0389 0x5ba4  vwififlt - ok
11:24:43.0401 0x5ba4  vwifimp - ok
11:24:43.0413 0x5ba4  W32Time - ok
11:24:43.0424 0x5ba4  WacomPen - ok
11:24:43.0435 0x5ba4  wbengine - ok
11:24:43.0447 0x5ba4  WbioSrvc - ok
11:24:43.0459 0x5ba4  Wcmsvc - ok
11:24:43.0470 0x5ba4  wcncsvc - ok
11:24:43.0481 0x5ba4  WcsPlugInService - ok
11:24:43.0493 0x5ba4  WdBoot - ok
11:24:43.0504 0x5ba4  Wdf01000 - ok
11:24:43.0516 0x5ba4  WdFilter - ok
11:24:43.0528 0x5ba4  WdiServiceHost - ok
11:24:43.0538 0x5ba4  WdiSystemHost - ok
11:24:43.0549 0x5ba4  WdNisDrv - ok
11:24:43.0561 0x5ba4  WdNisSvc - ok
11:24:43.0573 0x5ba4  WebClient - ok
11:24:43.0585 0x5ba4  Wecsvc - ok
11:24:43.0596 0x5ba4  WEPHOSTSVC - ok
11:24:43.0608 0x5ba4  wercplsupport - ok
11:24:43.0619 0x5ba4  WerSvc - ok
11:24:43.0630 0x5ba4  WFPLWFS - ok
11:24:43.0641 0x5ba4  WiaRpc - ok
11:24:43.0653 0x5ba4  WIMMount - ok
11:24:43.0665 0x5ba4  WinDefend - ok
11:24:43.0687 0x5ba4  WinHttpAutoProxySvc - ok
11:24:43.0698 0x5ba4  winmgmt - ok
11:24:43.0710 0x5ba4  WinRM - ok
11:24:43.0731 0x5ba4  WlanSvc - ok
11:24:43.0742 0x5ba4  wlidsvc - ok
11:24:43.0753 0x5ba4  WmiAcpi - ok
11:24:43.0771 0x5ba4  wmiApSrv - ok
11:24:43.0782 0x5ba4  WMPNetworkSvc - ok
11:24:43.0794 0x5ba4  Wof - ok
11:24:43.0811 0x5ba4  workfolderssvc - ok
11:24:43.0822 0x5ba4  wpcfltr - ok
11:24:43.0834 0x5ba4  WPCSvc - ok
11:24:43.0844 0x5ba4  WPDBusEnum - ok
11:24:43.0855 0x5ba4  WpdUpFltr - ok
11:24:43.0867 0x5ba4  wpscloudsvr - ok
11:24:43.0879 0x5ba4  ws2ifsl - ok
11:24:43.0890 0x5ba4  wscsvc - ok
11:24:43.0901 0x5ba4  WSDPrintDevice - ok
11:24:43.0914 0x5ba4  WSDScan - ok
11:24:43.0925 0x5ba4  WSearch - ok
11:24:43.0942 0x5ba4  WSService - ok
11:24:43.0954 0x5ba4  wuauserv - ok
11:24:43.0966 0x5ba4  WudfPf - ok
11:24:43.0978 0x5ba4  WUDFRd - ok
11:24:43.0990 0x5ba4  wudfsvc - ok
11:24:44.0000 0x5ba4  WUDFWpdFs - ok
11:24:44.0012 0x5ba4  WwanSvc - ok
11:24:44.0055 0x5ba4  ================ Scan global ===============================
11:24:44.0058 0x5ba4  [ Global ] - ok
11:24:44.0060 0x5ba4  ================ Scan MBR ==================================
11:24:44.0066 0x5ba4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
11:24:44.0101 0x5ba4  \Device\Harddisk0\DR0 - ok
11:24:44.0166 0x5ba4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR4
11:24:44.0436 0x5ba4  \Device\Harddisk1\DR4 - ok
11:24:44.0444 0x5ba4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
11:24:44.0590 0x5ba4  \Device\Harddisk2\DR2 - ok
11:24:44.0591 0x5ba4  ================ Scan VBR ==================================
11:24:44.0597 0x5ba4  [ 2ABC2A80C53BA3B82F38E9EEEB8C2849 ] \Device\Harddisk1\DR4\Partition1
11:24:44.0601 0x5ba4  \Device\Harddisk1\DR4\Partition1 - ok
11:24:44.0609 0x5ba4  [ 52F3CDE36ED06A9243C3B98387771FC8 ] \Device\Harddisk2\DR2\Partition1
11:24:44.0612 0x5ba4  \Device\Harddisk2\DR2\Partition1 - ok
11:24:44.0614 0x5ba4  ================ Scan generic autorun ======================
11:24:44.0614 0x5ba4  SDTray - ok
11:24:44.0733 0x5ba4  [ EAF5032413CD8180D1CDC4B0A59428BC, 7EC45F79B015580A209D4127327E2F26E03011E8C0AA68D86CB24F6C1DFE6BC5 ] E:\Programme\Clean Master\cmtray.exe
11:24:44.0823 0x5ba4  cmsc - ok
11:24:44.0825 0x5ba4  ImDisk_notif - ok
11:24:44.0830 0x5ba4  avgnt - ok
11:24:44.0835 0x5ba4  DivXMediaServer - ok
11:24:44.0840 0x5ba4  MalTray - ok
11:24:44.0845 0x5ba4  Avira SystrayStartTrigger - ok
11:24:44.0851 0x5ba4  HPUsageTrackingLEDM - ok
11:24:44.0856 0x5ba4  DptfPolicyLpmServiceHelper - ok
11:24:44.0861 0x5ba4  SunJavaUpdateSched - ok
11:24:45.0153 0x5ba4  [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
11:24:45.0435 0x5ba4  Malwarebytes TrayApp - ok
11:24:45.0443 0x5ba4  GUDelayStartup - ok
11:24:45.0448 0x5ba4  Glary Memory Optimizer - ok
11:24:45.0453 0x5ba4  Ditto - ok
11:24:45.0458 0x5ba4  eM Client - ok
11:24:45.0463 0x5ba4  DesktopOK - ok
11:24:45.0469 0x5ba4  GUDelayStartup - ok
11:24:45.0475 0x5ba4  Waiting for KSN requests completion. In queue: 2
11:24:46.0510 0x5ba4  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\WindowsSecurityCenter.exe ( 15.0.28.21 ), 0x41000 ( enabled : updated )
11:24:46.0522 0x5ba4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.209.0 ), 0x60110 ( disabled : outofdate )
11:24:46.0591 0x5ba4  AV detected via SS2: Malwarebytes, E:\Programme\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x61000 ( enabled : updated )
11:24:46.0601 0x5ba4  Win FW state via NFP2: enabled ( trusted )
11:24:46.0968 0x5ba4  ============================================================
11:24:46.0968 0x5ba4  Scan finished
11:24:46.0968 0x5ba4  ============================================================
11:24:46.0987 0x44ec  Detected object count: 0
11:24:46.0987 0x44ec  Actual detected object count: 0
es folgt der FRST.txt

davsand 08.08.2017 10:41
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 11:31:42)
Gestartet von C:\Program Files
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC)
HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation)
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei]
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated)
S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist)
R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate)
S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd)
R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation)
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 11:07 - 2017-08-08 11:31 - 000001161 _____ C:\Users\*****\Desktop\FRST.exe.lnk
2017-08-08 02:12 - 2017-08-08 02:16 - 000087973 _____ C:\Program Files\Addition.txt
2017-08-08 02:10 - 2017-08-08 11:31 - 000024479 _____ C:\Program Files\FRST.txt
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys
2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine
2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4
2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4
2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 11:31 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-08 03:35 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-07 13:27 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-05 04:22 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-08 02:12 - 2017-08-08 02:16 - 000087973 _____ () C:\Program Files\Addition.txt
2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe
2017-08-08 02:10 - 2017-08-08 11:31 - 000041805 _____ () C:\Program Files\FRST.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 03:04

==================== Ende vom FRST.txt ============================
es folgt der Addition.txt

davsand 08.08.2017 10:43
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017
durchgeführt von ***** (08-08-2017 11:32:55)
Gestartet von C:\Program Files
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden
Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation)
Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation)
Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.)
Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated)
Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation)
Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation)
Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation)
Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation)
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation)
Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation)
Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation)
Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate)
Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_***** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd)
Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation)
Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll
2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll
2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll
2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL
2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll
2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll
2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll
2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll
2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax
2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a278
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd78
Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0x298
Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x1ec8
Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm mbamtray.exe wurde wegen dieses Fehlers geschlossen.

Programm: mbamtray.exe
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d30ea0d32c7ef1
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 12f97bfb-7b02-11e7-97eb-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht.

Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2017 05:00:16 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 529.43 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 2274.19 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.06 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.1 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
Danke für die Mühe

M-K-D-B 08.08.2017 15:59
Servus,





bitte beachten:
Zitat:
Gestartet von C:\Program Files
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





FRST nochmal bitte.

davsand 08.08.2017 16:52
Sorry, hatte gedacht, dass das keinen Unterschied macht und nur einen Link auf den desktop gelegt. Wird nicht wieder vorkommen. :rolleyes:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 17:42:51)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC)
HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation)
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei]
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated)
S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist)
R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate)
S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd)
R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation)
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 17:42 - 2017-08-08 17:43 - 000024724 _____ C:\Users\*****\Desktop\FRST.txt
2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys
2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine
2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4
2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4
2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 17:42 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-08 17:41 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-08 17:39 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-08 03:35 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 03:04

==================== Ende vom FRST.txt ============================
Es folgt der Addition.txt

davsand 08.08.2017 16:53
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017
durchgeführt von ***** (08-08-2017 17:44:07)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden
Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation)
Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation)
Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated)
Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.)
Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated)
Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation)
Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation)
Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation)
Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation)
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation)
Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation)
Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation)
Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation)
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate)
Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd)
Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_***** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd)
Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation)
Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate)
Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll
2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll
2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll
2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll
2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll
2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL
2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll
2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll
2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll
2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll
2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax
2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax
2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0xe68
Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a278
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd78
Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0x298
Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x1ec8
Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht.

Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 387.64 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 585.8 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.02 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.09 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

M-K-D-B 08.08.2017 21:48
Servus,


den IOBIT Uninstaller kannst du vergessen... was ist denn das für ein Schrott?! Der hat gar nichts deinstalliert... :stirn::rofl:




Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • IObit Uninstaller
    • Alles von PDF Architect
    • Spy BHO Remover
    • Malware Hunter
  • Starte den Rechner im Anschluss neu auf.






Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die zwei neuen Logdateien von FRST.

davsand 08.08.2017 22:50
Es folgen die beiden FRST.txt. FRST hat ein Update erhalten. War eigentlich mit iobit ganz zufrieden, es findet normalerweise ne Menge in der registry und andere Restdateien. Kann aber gut sein, dass der Revoremover oder wie das Teil heißt besser ist. Ich denke für Schädlinge ist iobit nicht ausgelegt.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 23:36:41)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kingsoft Corporation) E:\Programme\Clean Master\cmcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Kingsoft Corporation) E:\Programme\Clean Master\cmtray.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei]
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated)
R2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
S2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate)
R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate)
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-08] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation )
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 23:36 - 2017-08-08 23:37 - 000022880 _____ C:\Users\*****\Desktop\FRST.txt
2017-08-08 23:36 - 2017-08-08 23:36 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2017-08-08 23:33 - 2017-08-08 23:34 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt
2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt
2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys
2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-08 23:35 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-08 23:35 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-08 23:35 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-08 23:35 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4
2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4
2017-08-04 14:25 - 2017-08-08 23:36 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 23:36 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-08 23:35 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-08 23:34 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-08 23:34 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-08 23:32 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-08 23:28 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-08 23:26 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft
2017-08-08 23:23 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-08 23:18 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 03:04

==================== Ende vom FRST.txt ============================
Es folgt der Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017
durchgeführt von ***** (08-08-2017 23:38:00)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0xe68
Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a278
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd78
Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0x298
Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0


Systemfehler:
=============
Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/08/2017 11:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2017 11:26:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 803.66 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 3768.46 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.26 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

davsand 08.08.2017 22:56
Es folgt der Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017
durchgeführt von ***** (08-08-2017 23:38:00)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0xe68
Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a278
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005bb84
ID des fehlerhaften Prozesses: 0xd78
Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0x298
Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0


Systemfehler:
=============
Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/08/2017 11:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2017 11:26:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 803.66 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 3768.46 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.26 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
Hm, jetzt hab ich ein Doppelpost, tut mir leid, da ist was schief gegangen. aber die Texte sind sauber.

M-K-D-B 09.08.2017 10:58
Servus,



bitte den Architect Remover auf den Desktop downloaden.

Alle offenen Programme schließen, den Remover ausführen und durchlaufen lassen.
Im Anschluss den Rechner neu starten.


Nochmal einen FRST-Suchlauf ausführen.

davsand 09.08.2017 15:05
Blamabel, ich hatte nicht in den ProgrammData-Ordner geschaut und iobit offenbar auch nicht. :headbang: Ist wirklich Schrott.:kloppen: Allerdings hatte ich auch das tool nicht so einfach gefunden.:rolleyes:

Danke auch :daumenhoc:daumenhoc

Folgt das FRST.log

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (09-08-2017 15:16:47)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kingsoft Corporation) E:\Programme\Clean Master\cmcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Kingsoft Corporation) E:\Programme\Clean Master\cmtray.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Hewlett-Packard Company) C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Ditto\Ditto.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated)
R2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate)
R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate)
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
S2 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X]
S2 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-09] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-09] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-09] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation )
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 15:16 - 2017-08-09 15:17 - 000023139 _____ C:\Users\*****\Desktop\FRST.txt
2017-08-09 15:12 - 2017-08-09 15:13 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe
2017-08-08 23:36 - 2017-08-08 23:36 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt
2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt
2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys
2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-09 15:14 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-09 15:14 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-09 15:14 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-09 15:14 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 14:25 - 2017-08-08 23:36 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 15:16 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-09 15:15 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-09 15:14 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-09 15:14 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira
2017-08-09 15:14 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-09 15:13 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-09 15:12 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-09 15:12 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-09 15:10 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat
2017-08-08 23:41 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-08 23:41 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-08 23:41 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-08 23:26 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft
2017-08-08 23:18 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-08 23:44

==================== Ende vom FRST.txt ============================
Folgt Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017
durchgeführt von ***** (09-08-2017 15:18:06)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled)
***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated)
abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated)
Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated)
Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version:  - Copernic)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.)
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX)
DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - )
Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.)
FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse)
FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.)
Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.)
hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - )
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - )
OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname)
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.)
SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version:  - LaserSoft Imaging AG)
SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version:  - LaserSoft Imaging AG)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba)
UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VueScan x32 (HKLM\...\VueScan x32) (Version:  - )
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.)
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll ()
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated)
Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe
Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd)
Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] ()
Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>)
Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit)
Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated)
Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor)
Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated)
Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.)
Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated)
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] ()
Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd)
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL
2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll
2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe
2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll
2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2009-08-04 17:23 - 2009-08-04 17:23 - 000063032 _____ () C:\Program Files\HP\HP UT LEDM\bin\HPTools.dll
2009-08-04 17:23 - 2009-08-04 17:23 - 000075320 _____ () C:\Program Files\HP\HP UT LEDM\bin\HPToolkit.dll
2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe
2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll
2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll
2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL
2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll
2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll
2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll
2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll
2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll
2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll
2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll
2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll
2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll
2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll
2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com
IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12753 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 192.168.178.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe
FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe
FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe
FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100
FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427
FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161
FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427
FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe
FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe
FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe
FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe
FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe
FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe
FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe
FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-08-2017 05:48:08 Geplanter Prüfpunkt
06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2017 03:21:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/09/2017 02:24:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Tray Application
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x15b4
Startzeit der fehlerhaften Anwendung: 0x01d3108e459ef4c1
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 89dec5d1-7c98-11e7-97ee-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004a277
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0x01d3108e1705437d
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 89d748e8-7c98-11e7-97ee-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/09/2017 02:19:31 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen.

Programm: Malwarebytes Service
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/09/2017 02:19:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0x01d3108e27d60849
Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 598d4058-7c98-11e7-97ee-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/09/2017 01:59:31 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Clean Master wurde wegen dieses Fehlers geschlossen.

Programm: Clean Master
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (08/09/2017 01:59:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004a20f
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0x01d3108e10bfb1c7
Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8e0baa7b-7c95-11e7-97ee-40e2302dd396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (08/09/2017 03:14:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/09/2017 03:14:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/09/2017 03:13:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/09/2017 03:13:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (08/09/2017 03:13:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 5 Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/09/2017 03:13:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 4 Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/09/2017 03:12:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/09/2017 03:58:39 AM) (Source: DCOM) (EventID: 10010) (User: switch)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/09/2017 03:58:09 AM) (Source: DCOM) (EventID: 10010) (User: switch)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/09/2017 02:20:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-20 02:11:47.791
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:15:29.122
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-18 20:14:01.628
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 12:42:50.190
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:27:20.556
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:22:51.924
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-16 02:21:10.950
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:54:15.943
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 22:51:32.406
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-08-14 06:41:41.547
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 1953.49 MB
Verfügbarer physikalischer RAM: 561.74 MB
Summe virtueller Speicher: 5453.49 MB
Verfügbarer virtueller Speicher: 3436.11 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.1 GB) NTFS
Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS
Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS
Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Hinweis: Wenn man den default PDF-Viewer einstellen will, wird einem immernoch PDF-Architekt angeboten.

M-K-D-B 10.08.2017 10:33
Servus,



Ok, so geht es weiter:





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
    Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} -  Keine Datei
    Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} -  Keine Datei
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
    FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]
    C:\Program Files\PDF Architect 5
    S2 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X]
    S2 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X]
    2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
    PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
    PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
    PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
    CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 ->  => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Keine Datei
    Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
    Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
    Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
    Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
    MSCONFIG\Services: PDF Architect 4 Creator => 2
    MSCONFIG\Services: PDF Architect 5 Creator => 2
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Alles von PDF Architect
  • Starte den Rechner im Anschluss neu auf.





Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 5
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdate des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

davsand 11.08.2017 01:50
Es folgen die Log-Dateien
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017
durchgeführt von spiesarchiv (10-08-2017 15:22:33) Run:1
Gestartet von C:\Users\spiesarchiv\Desktop
Geladene Profile: spiesarchiv (Verfügbare Profile: spiesarchiv & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

CloseProcesses:
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei
Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei]
C:\Program Files\PDF Architect 5
S2 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X]
S2 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X]
2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei
CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei
Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG
Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 5 Creator => 2
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel nicht gefunden.
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{84F23192-A475-4038-B5C0-8584777F2DF4} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{84F23192-A475-4038-B5C0-8584777F2DF4} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => Schlüssel nicht gefunden.
HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => Schlüssel nicht gefunden.
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => Schlüssel nicht gefunden.
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => Schlüssel nicht gefunden.
HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => Wert erfolgreich entfernt
HKLM\Software\MozillaPlugins\PDF Architect 5 => Schlüssel erfolgreich entfernt
"C:\Program Files\PDF Architect 5" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\PDF Architect 4 Manager => Schlüssel erfolgreich entfernt
PDF Architect 4 Manager => service erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\PDF Architect 5 Manager => Schlüssel erfolgreich entfernt
PDF Architect 5 Manager => service erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{131F12D7-5B37-437B-B7B1-9A5420C35742}\\SystemComponent => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{91E74E36-954E-452D-B8A1-C4D2882C65D9}\\SystemComponent => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}\\SystemComponent => Wert erfolgreich entfernt
HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80BBC4C4-2086-4A6C-838A-87D438736ED1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80BBC4C4-2086-4A6C-838A-87D438736ED1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7D0C384-C79D-45C4-991C-B1CA2925800F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7D0C384-C79D-45C4-991C-B1CA2925800F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F49C6613-85D6-4A99-8548-9EA15352F440} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F49C6613-85D6-4A99-8548-9EA15352F440} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Health Analysis => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PDF Architect 4 Creator => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\PDF Architect 4 Creator => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PDF Architect 5 Creator => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\PDF Architect 5 Creator => Schlüssel nicht gefunden.

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Program Files

08.08.2017  23:29    <DIR>          .
08.08.2017  23:29    <DIR>          ..
13.08.2016  12:12    <DIR>          7-Zip
11.08.2016  16:21    <DIR>          Accessory Store
25.10.2016  13:56    <DIR>          Acer
08.08.2017  23:29            87.736 Addition.txt
18.08.2016  21:17    <DIR>          Adobe
13.08.2016  04:13    <DIR>          AKCleaner
24.08.2016  00:46    <DIR>          Apple Software Update
20.08.2016  01:44    <DIR>          Avira
20.10.2016  15:51    <DIR>          AVM_update
11.09.2016  10:22    <DIR>          BGPKiller
24.08.2016  00:45    <DIR>          Bonjour
20.08.2016  04:22    <DIR>          Bonjour Print Services
29.12.2014  01:04    <DIR>          Cisco
02.08.2017  14:29    <DIR>          Common Files
11.03.2017  16:26    <DIR>          DesktopOK
20.08.2016  04:18    <DIR>          Ditto
13.01.2017  00:47    <DIR>          DivX
02.02.2017  17:25    <DIR>          DMSView
29.12.2014  01:14    <DIR>          Dropbox
30.07.2017  13:58    <DIR>          eM Client
12.08.2016  18:47    <DIR>          Foxit PhantomPDF
12.08.2016  18:31    <DIR>          FreeCommander XE
08.08.2017  02:10    <DIR>          FRST-OlderVersion
13.08.2016  21:58    <DIR>          GIMP 2
09.08.2017  16:50    <DIR>          Glary Utilities 5
08.08.2017  23:25    <DIR>          Glarysoft
10.11.2016  22:45    <DIR>          Google
24.10.2016  13:33    <DIR>          Hewlett-Packard
24.10.2016  13:28    <DIR>          HP
18.08.2016  20:38    <DIR>          ImDisk
29.12.2014  01:01    <DIR>          Intel
13.08.2016  21:58    <DIR>          Intel Driver Update Utility
11.05.2017  00:36    <DIR>          Internet Explorer
16.02.2017  18:34    <DIR>          IObit
27.01.2017  04:30    <DIR>          iPod
02.08.2017  21:29    <DIR>          Java
02.08.2017  14:10    <DIR>          LibreOffice 5
29.12.2014  01:23    <DIR>          Microsoft Office
18.06.2017  13:22    <DIR>          Microsoft Silverlight
22.08.2013  10:17    <DIR>          Microsoft.NET
12.07.2017  21:46    <DIR>          Mozilla Firefox
17.07.2017  21:37    <DIR>          Mozilla Maintenance Service
17.10.2014  02:58    <DIR>          MSBuild
16.08.2016  02:03    <DIR>          OVT
04.02.2017  21:45          531.368 putty.exe
22.08.2016  13:00    <DIR>          QuickTime
18.08.2016  20:30    <DIR>          RAMDisk
29.12.2014  01:07    <DIR>          Realtek
29.12.2014  01:02    <DIR>          REALTEK SD Wireless LAN Driver
17.10.2014  02:58    <DIR>          Reference Assemblies
17.08.2016  02:08    <DIR>          SilverFast Application
25.07.2017  12:42    <DIR>          Slimjet
18.06.2017  14:06    <DIR>          Spybot - Search & Destroy 2
02.08.2017  13:35    <DIR>          VueScan
21.08.2016  22:35    <DIR>          WinDjView
16.04.2017  16:39    <DIR>          Windows Defender
14.08.2016  09:08    <DIR>          Windows Mail
14.08.2016  09:08    <DIR>          Windows Media Player
14.08.2016  09:08    <DIR>          Windows Multimedia Platform
11.08.2016  16:20    <DIR>          Windows NT
14.08.2016  09:08    <DIR>          Windows Photo Viewer
14.08.2016  09:08    <DIR>          Windows Portable Devices
23.10.2016  00:33          776.192 WindowsAppBoss.exe
12.08.2016  02:51    <DIR>          WindowsPowerShell
              3 Datei(en),      1.395.296 Bytes
              63 Verzeichnis(se), 29.458.706.432 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\ProgramData

19.08.2016  21:50    <DIR>          abelhadigital.com
12.08.2016  18:27    <DIR>          Acer
30.10.2016  16:01    <DIR>          Adobe
20.08.2016  04:27    <DIR>          Apple
20.08.2016  04:28    <DIR>          Apple Computer
09.08.2017  16:26    <DIR>          Avira
05.08.2017  04:25    <DIR>          Caphyon
16.08.2016  23:15    <DIR>          cmcm
27.03.2017  12:32    <DIR>          DivX
08.08.2017  23:25    <DIR>          Glarysoft
24.10.2016  13:32    <DIR>          Hewlett-Packard
24.10.2016  13:28    <DIR>          HPSSUPPLY
13.08.2016  01:19    <DIR>          Intel
13.08.2016  01:24    <DIR>          IntelDLM
05.08.2017  01:40    <DIR>          IObit
16.11.2016  11:47    <DIR>          Kingsoft
05.08.2017  00:02    <DIR>          Licenses
05.08.2017  00:52    <DIR>          Malwarebytes
12.08.2016  23:20    <DIR>          OEM
11.08.2016  16:22    <DIR>          OEM_YAHOO
02.08.2017  14:29    <DIR>          Oracle
17.07.2017  21:39    <DIR>          Package Cache
06.08.2017  05:13    <DIR>          ProductData
29.12.2014  01:23    <DIR>          regid.1991-06.com.microsoft
21.02.2017  01:39    <DIR>          SoftPerfect
01.03.2017  05:31    <DIR>          Spybot - Search & Destroy
05.08.2017  03:28    <DIR>          TEMP
12.08.2016  15:43    <DIR>          xpclean
              0 Datei(en),              0 Bytes
              28 Verzeichnis(se), 29.458.329.600 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv\AppData\Roaming

09.08.2017  15:08    <DIR>          .
09.08.2017  15:08    <DIR>          ..
19.08.2016  21:50    <DIR>          abelhadigital.com
23.04.2017  00:42    <DIR>          Adobe
22.08.2016  13:25    <DIR>          Apple Computer
20.08.2016  02:44    <DIR>          Avira
11.09.2016  10:22    <DIR>          BGPKiller
12.08.2016  23:06    <DIR>          CareCenter
21.08.2016  22:20    <DIR>          Copernic
09.08.2017  16:27    <DIR>          DesktopOK
12.08.2016  13:19    <DIR>          DiskDefrag
09.08.2017  16:40    <DIR>          Ditto
13.01.2017  00:46    <DIR>          DivX
10.08.2017  15:15    <DIR>          eM Client
23.10.2016  21:30    <DIR>          FileZilla
12.08.2016  23:06    <DIR>          Foxit Software
26.04.2017  05:25    <DIR>          GlarySoft
01.05.2017  19:53    <DIR>          gtk-2.0
10.10.2016  20:58    <DIR>          Hewlett-Packard
10.10.2016  20:56    <DIR>          hpqLog
12.08.2016  02:57    <DIR>          Identities
08.08.2017  23:26    <DIR>          IObit
16.11.2016  11:49    <DIR>          kingsoft
18.08.2016  21:49    <DIR>          Lasersoft Imaging
09.09.2016  19:14    <DIR>          LibreOffice
11.08.2016  19:21    <DIR>          Macromedia
22.08.2016  12:34    <DIR>          Mozilla
16.11.2016  11:47    <DIR>          office6
21.02.2017  01:36    <DIR>          PDF Architect 5
17.08.2016  02:20    <DIR>          PIE
21.10.2016  20:29    <DIR>          ProductData
16.04.2017  18:31    <DIR>          Sun
23.10.2016  06:53    <DIR>          WindowsAppBoss
16.11.2016  11:47    <DIR>          wps
              0 Datei(en),              0 Bytes
              34 Verzeichnis(se), 29.458.169.856 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv\AppData\Local

09.08.2017  15:12    <DIR>          .
09.08.2017  15:12    <DIR>          ..
12.08.2016  18:25    <DIR>          Acer
11.08.2016  17:40    <DIR>          Acer Aspire R7 Tutorial
30.10.2016  16:00    <DIR>          Adobe
25.02.2017  01:52    <DIR>          Amazon
11.08.2016  16:23    <DIR>          AOP SDK
20.08.2016  04:22    <DIR>          Apple
22.08.2016  13:24    <DIR>          Apple Computer
12.08.2016  18:30    <DIR>          CareCenter
12.08.2016  15:21    <DIR>          CEF
25.10.2016  13:53    <DIR>          clear.fi
09.08.2017  21:04    <DIR>          CrashDumps
27.12.2016  00:12    <DIR>          CrashRpt
13.08.2016  12:59    <DIR>          Dataram_Corporation
05.08.2017  00:59    <DIR>          Diagnostics
07.03.2017  20:21    <DIR>          ElevatedDiagnostics
18.06.2017  13:03    <DIR>          eM Client
12.08.2016  17:04    <DIR>          FreeCommanderXE
10.11.2016  22:45    <DIR>          Google
10.10.2016  20:58    <DIR>          Hewlett-Packard
16.11.2016  11:47    <DIR>          Kingsoft
22.10.2016  17:05    <DIR>          MetaGeek,_LLC
13.02.2017  20:15    <DIR>          Microsoft
22.08.2016  12:40    <DIR>          Mozilla
11.08.2016  16:21    <DIR>          OEM
11.08.2016  17:45    <DIR>          Packages
12.08.2016  15:23    <DIR>          Programs
26.05.2017  22:44              600 PUTTY.RND
12.08.2016  13:49    <DIR>          Slimjet
10.08.2017  14:12    <DIR>          Temp
17.08.2016  02:16    <DIR>          VirtualStore
              1 Datei(en),            600 Bytes
              31 Verzeichnis(se), 29.458.010.112 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\Users\spiesarchiv

09.08.2017  16:39    <DIR>          .
09.08.2017  16:39    <DIR>          ..
02.09.2015  16:48    <DIR>          .oracle_jre_usage
24.01.2015  21:32    <DIR>          abBox
18.06.2017  13:23    <DIR>          Contacts
25.07.2016  11:28    <DIR>          Creative Cloud Files
01.05.2017  18:34              103 debug.log
10.08.2017  15:22    <DIR>          Desktop
08.08.2017  23:31    <DIR>          Documents
18.06.2017  13:23    <DIR>          Downloads
22.10.2016  17:00    <DIR>          Ekahau Site Survey
18.06.2017  13:23    <DIR>          Favorites
11.02.2017  15:15    <DIR>          Google Drive
28.01.2015  15:38    <DIR>          Intel
18.06.2017  13:23    <DIR>          Links
01.05.2017  19:51    <DIR>          Mailbox
18.06.2017  13:23    <DIR>          Music
24.01.2015  23:16    <DIR>          PicStream
18.06.2017  13:23    <DIR>          Pictures
18.06.2017  13:23    <DIR>          Saved Games
18.06.2017  13:23    <DIR>          Searches
18.06.2017  13:23    <DIR>          Videos
02.02.2015  02:18        2.793.472 ~gntus08.tmp
              2 Datei(en),      2.793.575 Bytes
              21 Verzeichnis(se), 29.457.530.880 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: 72F3-95A6

 Verzeichnis von C:\

08.08.2017  03:25    <DIR>          AdwCleaner
22.08.2013  10:16                24 autoexec.bat
22.08.2013  10:16                10 config.sys
23.05.2016  00:15    <DIR>          drivers
10.08.2017  15:23    <DIR>          FRST
07.08.2017  23:17    <DIR>          HP Universal Print Driver
24.10.2016  13:25    <DIR>          LJP1100_P1560_P1600_Full_Solution
22.08.2013  09:50    <DIR>          PerfLogs
08.08.2017  23:29    <DIR>          Program Files
17.08.2016  01:54    <DIR>          scanDr
10.10.2016  20:55    <DIR>          swsetup
10.10.2016  20:57    <DIR>          System.sav
08.08.2017  11:30            52.674 TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
12.08.2016  16:07    <DIR>          Temp
11.08.2016  16:14    <DIR>          Users
09.08.2017  16:48    <DIR>          Windows
              3 Datei(en),        52.708 Bytes
              13 Verzeichnis(se), 29.457.371.136 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows\System32\Drivers\etc\HOSTS"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.


========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3249035 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 235971 B
Edge => 0 B
Chrome => 0 B
Firefox => 658803 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 51788 B
NetworkService => 0 B
spiesarchiv => 1258173 B
Administrator => 33401 B

RecycleBin => 0 B
EmptyTemp: => 13.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:24:00 ====
folgt Adwcleaner.txt
Code:
# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 10 15:11:48 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 8.1 Connected (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\*****\AppData\Roaming\IObit\Advanced SystemCare


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\IOBIT\ASC
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2316C625-B487-4410-A1A5-FF040B65245F}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F66C7EC4-63CC-4452-A8C9-5A2E898F8EFF}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8698E62-9284-432A-9C62-C1293A2B1DD3}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S10].txt - [2864 B] - [2017/8/7 1:12:28]
C:/AdwCleaner/AdwCleaner[S1].txt - [2036 B] - [2017/8/10 14:40:54]
C:/AdwCleaner/AdwCleaner[S2].txt - [2104 B] - [2017/8/10 14:52:42]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
folgt MBAM.txt
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.08.17
Scan-Zeit: 01:48
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2554
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: switch\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 271101
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
folgt FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2017
durchgeführt von ***** (Administrator) auf SWITCH (11-08-2017 01:58:44)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** &  (Verfügbare Profile: ***** & Administrator)
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\esif_uf.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
() C:\Program Files\ImDisk\RamDyn.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
() C:\Program Files\Ditto\Ditto.exe
(Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe
(AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe
(Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation)
HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] ()
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11]
ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.)
BootExecute: autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8
Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 20ozpslq.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-10]
FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert]
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] ()
FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-07-27] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated)
S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated)
R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation)
S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert]
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate)
R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation)
S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist)
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation)
S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] ()
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd)
S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm))
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated)
S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-10] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-11] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [185560 2017-04-16] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation )
S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated)
S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-11 01:58 - 2017-08-11 01:59 - 000024360 _____ C:\Users\*****\Desktop\FRST.txt
2017-08-11 01:55 - 2017-08-11 01:55 - 000001388 _____ C:\Users\*****\Desktop\mbam.txt
2017-08-11 01:16 - 2017-08-11 01:16 - 000000000 ____D C:\Users\*****\Desktop\Anti-Malware
2017-08-10 17:30 - 2017-08-10 17:30 - 000002265 _____ C:\Users\*****\Desktop\AdwCleaner[C0].txt
2017-08-10 16:36 - 2017-08-05 01:25 - 008185288 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.0.1.0.exe
2017-08-10 15:22 - 2017-08-10 15:24 - 000023421 _____ C:\Users\*****\Desktop\Fixlog.txt
2017-08-09 16:45 - 2017-08-09 16:45 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-09 16:39 - 2017-08-09 16:39 - 000150920 _____ C:\WINDOWS\Minidump\080917-49468-01.dmp
2017-08-09 16:39 - 2017-08-09 16:39 - 000000000 ____D C:\WINDOWS\Minidump
2017-08-09 16:38 - 2017-08-09 16:38 - 357069012 _____ C:\WINDOWS\MEMORY.DMP
2017-08-09 16:26 - 2017-07-29 02:03 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-08-09 16:26 - 2017-07-29 02:03 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-08-09 16:12 - 2017-08-01 11:23 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-09 16:12 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll
2017-08-09 16:12 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll
2017-08-09 16:12 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-09 16:12 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-09 16:12 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2017-08-09 16:12 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-09 16:12 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-08-09 16:12 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-08-09 16:12 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-09 16:12 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-08-09 16:12 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-08-09 16:12 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-09 16:12 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-09 16:12 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-09 16:12 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-08-09 16:12 - 2017-07-08 20:31 - 000278880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-09 16:12 - 2017-07-08 19:36 - 003466240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-08-09 16:12 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-08-09 16:12 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-09 16:12 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-09 16:12 - 2017-07-08 05:47 - 000310616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys
2017-08-09 16:12 - 2017-07-08 05:12 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-09 16:12 - 2017-07-08 05:12 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-08-09 16:12 - 2017-07-08 05:11 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-08-09 16:12 - 2017-07-08 05:11 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-08-09 16:12 - 2017-07-08 05:11 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-08-09 16:12 - 2017-07-08 05:11 - 001181280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-08-09 16:12 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-08-09 16:12 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll
2017-08-09 16:12 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2017-08-09 16:12 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-09 16:12 - 2017-06-13 20:19 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-08-09 16:12 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-09 16:12 - 2017-06-13 19:23 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-09 16:12 - 2017-06-13 19:21 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-09 16:12 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-08-09 16:12 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2017-08-09 16:12 - 2017-06-13 19:14 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2017-08-09 16:12 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2017-08-09 16:12 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2017-08-09 16:12 - 2017-06-13 19:05 - 001326080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-09 16:12 - 2017-06-12 00:51 - 000240480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-09 16:12 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2017-08-09 16:12 - 2017-06-11 22:02 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2017-08-09 16:12 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2017-08-09 16:12 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-09 16:12 - 2017-06-08 18:56 - 001472048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-09 16:12 - 2017-06-08 03:41 - 001845080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-09 16:12 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-09 16:12 - 2017-05-27 18:11 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-08-09 16:12 - 2017-05-27 17:49 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-08-09 15:12 - 2017-08-09 16:25 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe
2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt
2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt
2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt
2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe
2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion
2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll
2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll
2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll
2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll
2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver
2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt
2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon
2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt
2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup
2017-08-05 00:53 - 2017-08-11 01:48 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-05 00:53 - 2017-08-10 17:56 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-05 00:53 - 2017-08-10 17:56 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-05 00:53 - 2017-08-10 17:56 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP
2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX
2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL
2017-08-04 14:25 - 2017-08-10 15:18 - 001778688 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe
2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5
2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk
2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup
2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup
2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup
2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-11 01:58 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST
2017-08-11 01:55 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2017-08-11 01:53 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-08-11 01:44 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client
2017-08-10 17:50 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-10 17:50 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-10 17:50 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-10 17:50 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf
2017-08-10 17:46 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto
2017-08-10 17:46 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5
2017-08-10 17:45 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-10 17:11 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2017-08-10 17:11 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner
2017-08-10 16:43 - 2016-08-12 18:57 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-09 16:39 - 2016-08-11 16:14 - 000000000 ____D C:\Users\*****
2017-08-09 16:26 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira
2017-08-09 16:22 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 16:21 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 16:15 - 2016-08-14 12:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-09 15:10 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service
2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft
2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft
2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData
2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit
2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java
2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle
2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk
2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan
2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client
2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk
2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet
2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media
2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt
2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe
2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe
2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-09 17:31

==================== Ende vom FRST.txt ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19