Trojaner-Board - MB2Migration

Zitat:

Zitat von Bootsektor (Beitrag 1677786)

So wie das aussieht, hast du da ein ernsthafteres Problem. Hast du Malwarebytes das löschen lassen?
Mach bitte FRST, wie in meiner ersten Antwort beschrieben.

habe bereits adw cleaner laufen lassen und auch

Code:

# AdwCleaner 7.0.4.0 - Logfile created on Mon Dec 04 00:01:59 2017

# Updated on 2017/27/10 by Malwarebytes 

# Database: 11-29-2017.1

# Running on Windows 7 Home Premium (X64)

# Mode: scan

# Support: https://www.malwarebytes.com/support
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.Legacy, C:\Program Files (x86)\Common Files\freemake shared

PUP.Optional.Chip, C:\Users\BX\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Local\Temp\dup

PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Roaming\FileLib
 
 

***** [ Files ] *****
 

PUP.Optional.OpenDownloadManager, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk
 
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\mweshield

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{35F4BB37-03C5-41DE-85AF-7C301390C7EC}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\FMUpdater.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\Newtonsoft.Json.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GAnalytics.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GoCartMonad.dll
 
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries.
 

*************************
 

C:/AdwCleaner/AdwCleaner[S0].txt - [2539 B] - [2017/12/4 0:1:5]
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

und hier nochmals

Code:

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 04 00:01:05 2017

# Updated on 2017/29/11 by Malwarebytes 

# Database: 11-29-2017.1

# Running on Windows 7 Home Premium (X64)

# Mode: scan

# Support: https://www.malwarebytes.com/support
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.Legacy, C:\Program Files (x86)\Common Files\freemake shared

PUP.Optional.Chip, C:\Users\BX\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Local\Temp\dup

PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Roaming\FileLib
 
 

***** [ Files ] *****
 

PUP.Optional.OpenDownloadManager, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk
 
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\mweshield

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{35F4BB37-03C5-41DE-85AF-7C301390C7EC}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\FMUpdater.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\Newtonsoft.Json.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GAnalytics.dll

PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GoCartMonad.dll
 
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries.
 

*************************
 
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

und HIER JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.4 (07.09.2017)

Operating System: Windows 7 Home Premium x64 

Ran by BX (Administrator) on 04.12.2017 at  1:12:05,07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 18 
 

Successfully deleted: C:\ProgramData\pdfforge (Folder) 

Successfully deleted: C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\extensions\trash (Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HH4K371 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXVO8BYU (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7H7EE3V (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V20DSL0G (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HH4K371 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXVO8BYU (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7H7EE3V (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V20DSL0G (Temporary Internet Files Folder) 
 

Deleted the following from C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\prefs.js

user_pref(browser.urlbar.suggest.searches, false);

user_pref(extensions.{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.config, {\proxy\:\[proxy]\,\supportedsites\:[{\domain\:\www.youtube.com\,\displayName\:\YouTube (au
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 04.12.2017 at  1:13:53,79

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und hier FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017

durchgeführt von BX (Administrator) auf BX-PC (04-12-2017 02:35:10)

Gestartet von G:\Downloads

Geladene Profile: BX (Verfügbare Profile: BX & ad & Chef 11-17)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Windows\System32\alg.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Malwarebytes) G:\Downloads\adwcleaner_7.0.5.0.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe

(Malwarebytes) G:\Downloads\AdwCleaner_7.0.4.0(1).exe

(Microsoft Corporation) C:\Windows\System32\Locator.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe

(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\Run: [] => [X]

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx

GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{C8AFA992-8695-4BA2-A7A4-5FDCD2FA1D41}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

SearchScopes: HKU\S-1-5-21-3037522143-2398644945-120921473-1000 -> {B28A0719-AC5E-473B-978C-79AACB5F4D69} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default

Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)

Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)

Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: 1r6ellu5.default

FF ProfilePath: C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default [2017-12-04]

FF Homepage: Mozilla\Firefox\Profiles\1r6ellu5.default -> about:home

FF NewTab: Mozilla\Firefox\Profiles\1r6ellu5.default -> about:newtab

FF NetworkProxy: Mozilla\Firefox\Profiles\1r6ellu5.default -> type", 4

FF Extension: (YouTube Download Plus) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\addon@ytdownloader.info.xpi [2017-11-21]

FF Extension: (Deutsches Wörterbuch (de-DE), alte Rechtschreibung) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\alterechtschreibung@googlemail.com [2016-12-15] [Lagacy] [ist nicht signiert]

FF Extension: (Bookmark Deduplicator) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\bookmarkdeduplicator@foxhatdev.xpi [2016-12-04] [Lagacy]

FF Extension: (German Dictionary) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-15] [Lagacy]

FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\de_DE@dicts.j3e.de [2016-12-15] [Lagacy]

FF Extension: (Deutsch (DE) Language Pack) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-11-21] [Lagacy]

FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\marcoagpinto@mail.telepac.pt [2016-12-15] [Lagacy]

FF Extension: (Saved Password Editor) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\savedpasswordeditor@daniel.dawson.xpi [2016-12-04] [Lagacy]

FF Extension: (Google Translator for Firefox) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\translator@zoli.bod.xpi [2017-11-21]

FF Extension: (1-Click YouTube Video Downloader) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2017-11-21]

FF Extension: (Popup Blocker Ultimate) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2016-12-02] [Lagacy]

FF Extension: (Password Exporter) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{BX7C1C5A-04BX-11DB-9804-B622A1EF5492}.xpi [2016-08-17] [Lagacy]

FF Extension: (Video DownloadHelper) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{b9dBX6a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-11-21]

FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension

FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-12-29] [Lagacy] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-15] ()

FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-15] ()

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-19] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-19] (Oracle Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-04-26] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-04-26] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [Keine Datei]

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [Keine Datei]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Program Files (x86)\Offline Explorer\mpoe.crx [2017-03-17]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]

S4 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2017-08-15] (Firebird Project) [Datei ist nicht signiert]

S4 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2017-08-15] (Firebird Project) [Datei ist nicht signiert]

S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]

S4 lmab_device; C:\Windows\system32\LMabcoms.exe [1048576 2012-09-28] ( ) [Datei ist nicht signiert]

S4 lmab_device; C:\Windows\SysWOW64\LMabcoms.exe [593920 2012-09-28] ( ) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)

S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)

S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]

S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AODDriver; C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()

S3 CH341_A64; C:\Windows\System32\Drivers\CH341W64.SYS [31232 2009-06-12] (www.winchiphead.com)

S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [119680 2017-03-08] (Future Technology Devices International Ltd.)

S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [89792 2017-03-08] (Future Technology Devices International Ltd.)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2016-12-15] ()

R3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfx64bulk.sys [29248 2016-09-13] (Hewlett Packard)

R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-02] (Malwarebytes)

U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

S3 evserial8; System32\DRIVERS\evserial8.sys [X]

S0 whuayxn; System32\drivers\egip.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 02:30 - 2017-12-04 02:35 - 000000000 ____D C:\FRST

2017-12-04 01:56 - 2017-12-04 02:28 - 000000000 ____D C:\Users\BX\Desktop\ZUTUN

2017-12-04 01:56 - 2017-12-04 01:56 - 000014329 _____ C:\Users\BX\Desktop\Fragen bezüglich Forderungen.odt

2017-12-04 00:59 - 2017-12-04 01:06 - 000000000 ____D C:\AdwCleaner

2017-12-03 05:51 - 2017-12-03 05:51 - 000000306 __RSH C:\Users\BX\ntuser.pol

2017-12-02 08:00 - 2017-12-02 08:00 - 000010550 _____ C:\Users\BX\Desktop\trojaner gefunden.txt

2017-12-02 07:55 - 2017-12-02 07:55 - 000001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-12-02 07:55 - 2017-12-02 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-12-02 07:55 - 2017-12-02 07:55 - 000000000 ____D C:\Program Files\Malwarebytes

2017-12-02 07:55 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-12-02 07:54 - 2017-12-02 07:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2017-12-02 07:54 - 2017-12-02 07:55 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2017-12-02 05:31 - 2017-12-02 05:31 - 000000000 ____D C:\Users\BX\Desktop\stopuhr

2017-12-02 05:25 - 2017-12-02 05:25 - 000000000 ____D C:\Users\BX\Desktop\0001-Realtek_USB_Windows_Driver_1030.17.1101.2016

2017-12-02 02:59 - 2017-12-02 02:59 - 000000000 _____ C:\ProgramData\1.txt

2017-12-02 02:51 - 2017-12-02 02:51 - 000000306 __RSH C:\ProgramData\ntuser.pol

2017-12-02 02:51 - 2017-12-02 02:51 - 000000000 ____D C:\Users\BX\AppData\Local\Geckofx

2017-12-02 02:46 - 2017-12-02 08:00 - 000000000 ____D C:\Windows\System32\Tasks\System

2017-12-02 01:34 - 2017-12-02 01:34 - 000003466 _____ C:\Users\BX\AppData\Local\recently-used.xbel

2017-12-02 01:33 - 2017-12-02 01:33 - 000000000 ____D C:\Users\BX\AppData\Local\webkit

2017-12-02 01:15 - 2017-12-02 01:15 - 000000906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk

2017-12-02 01:14 - 2017-12-02 01:15 - 000000000 ____D C:\Program Files\GIMP 2

2017-12-01 22:41 - 2017-12-01 22:41 - 000001860 _____ C:\Users\BX\Desktop\IrfanView 64 Thumbnails.lnk

2017-12-01 22:41 - 2017-12-01 22:41 - 000000986 _____ C:\Users\BX\Desktop\IrfanView 64.lnk

2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Users\BX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView

2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Users\BX\AppData\Roaming\IrfanView

2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Program Files\IrfanView

2017-11-24 18:00 - 2017-11-24 18:20 - 000000000 ____D C:\Users\BX\Desktop\download(4)

2017-11-23 02:35 - 2017-12-02 02:35 - 000000000 ____D C:\Users\BX\AppData\Local\ElevatedDiagnostics

2017-11-23 02:13 - 2017-11-23 02:13 - 000000020 ___SH C:\Users\Chef 11-17\ntuser.ini

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Vorlagen

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Startmenü

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Netzwerkumgebung

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Lokale Einstellungen

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Eigene Dateien

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Druckumgebung

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Local\Verlauf

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Local\Anwendungsdaten

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Anwendungsdaten

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 ____D C:\Users\Chef 11-17\AppData\Local\VirtualStore

2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 ____D C:\Users\Chef 11-17

2017-11-12 07:19 - 2017-11-12 07:25 - 000349651 _____ C:\Users\BX\Desktop\Dokument.pdf

2017-11-12 03:34 - 2017-11-12 03:34 - 000000000 ____D C:\ProgramData\MB2Migration

2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\Program Files\VS Revo Group

2017-11-12 02:53 - 2017-11-12 02:53 - 000002128 _____ C:\Users\BX\Desktop\Malwarebytes - Malware Scanner - CHIP Downloader.lnk

2017-11-12 02:50 - 2017-12-02 07:55 - 000000000 ____D C:\ProgramData\Malwarebytes

2017-11-09 09:58 - 2017-11-09 09:58 - 000141488 _____ C:\Users\BX\AppData\Local\GDIPFONTCACHEV1.DAT

2017-11-08 13:06 - 2017-11-08 13:06 - 000529408 _____ C:\Windows\system32\FNTCACHE.DAT
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 01:06 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration

2017-12-04 01:04 - 2016-12-16 10:06 - 000000000 ____D C:\Users\BX\AppData\Local\Downloaded Installations

2017-12-03 06:00 - 2017-06-23 05:59 - 000000000 ____D C:\Users\BX\AppData\Roaming\MyPhoneExplorer

2017-12-03 05:58 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-12-03 05:58 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-12-03 05:55 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat

2017-12-03 05:55 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat

2017-12-03 05:55 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI

2017-12-03 05:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf

2017-12-03 05:51 - 2016-12-15 11:56 - 000000000 ____D C:\Users\BX

2017-12-03 05:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-12-02 08:01 - 2016-12-15 17:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2017-12-02 03:55 - 2016-12-28 01:56 - 000000000 ____D C:\ProgramData\firebird

2017-12-02 03:20 - 2017-03-08 02:17 - 000000000 ____D C:\Program Files (x86)\Google

2017-12-02 03:11 - 2017-08-20 05:46 - 000000000 ____D C:\Program Files (x86)\CARSOFT

2017-12-02 02:51 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\GroupPolicy

2017-12-02 02:45 - 2016-12-16 12:08 - 000000000 ____D C:\ProgramData\NVIDIA

2017-12-02 01:34 - 2017-04-11 12:21 - 000000000 ____D C:\Users\BX\AppData\Local\gtk-2.0

2017-12-02 01:34 - 2017-04-11 12:18 - 000000000 ____D C:\Users\BX\.gimp-2.8

2017-12-01 23:01 - 2017-03-03 19:36 - 000000000 ____D C:\Users\BX\AppData\Roaming\vlc

2017-12-01 21:44 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries

2017-12-01 08:10 - 2017-04-20 00:17 - 000000000 ____D C:\Users\BX\AppData\LocalLow\Mozilla

2017-11-23 03:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF

2017-11-22 11:45 - 2016-12-15 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-11-22 00:13 - 2016-12-28 10:04 - 000000000 ____D C:\Users\BX\AppData\Local\FRITZ!

2017-11-21 02:52 - 2016-12-15 17:48 - 000000000 ____D C:\Users\BX\AppData\Roaming\Mozilla

2017-11-15 10:22 - 2017-09-11 03:54 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-11-15 10:22 - 2017-05-04 14:27 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-11-15 10:22 - 2017-05-04 14:27 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-11-15 10:22 - 2017-01-08 00:18 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2017-11-15 10:22 - 2017-01-08 00:18 - 000000000 ____D C:\Windows\system32\Macromed

2017-11-12 03:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Resources

2017-11-08 07:49 - 2017-05-19 15:27 - 000000000 ___DC C:\Users\BX\AppData\Local\MigWiz
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-01-25 05:38 - 2017-01-25 05:38 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini

2017-12-02 01:34 - 2017-12-02 01:34 - 000003466 _____ () C:\Users\BX\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

2017-11-12 03:04 - 2017-11-12 03:04 - 007189760 _____ (VS Revo Group                                               ) C:\Users\BX\AppData\Local\Temp\VSUSetup.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-11-30 03:13
 

==================== Ende von FRST.txt ============================

UND HIER Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017

durchgeführt von BX (04-12-2017 02:35:31)

Gestartet von G:\Downloads

Windows 7 Home Premium Service Pack 1 (X64) (2016-12-15 10:56:44)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

ad (S-1-5-21-3037522143-2398644945-120921473-1003 - Administrator - Enabled) => C:\Users\ad

Administrator (S-1-5-21-3037522143-2398644945-120921473-500 - Administrator - Disabled)

BX (S-1-5-21-3037522143-2398644945-120921473-1000 - Administrator - Enabled) => C:\Users\BX

Gast (S-1-5-21-3037522143-2398644945-120921473-501 - Limited - Enabled)

HomeGroupUser$ (S-1-5-21-3037522143-2398644945-120921473-1013 - Limited - Enabled)

Chef 11-17 (S-1-5-21-3037522143-2398644945-120921473-1007 - Administrator - Enabled) => C:\Users\Chef 11-17
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8BXCB83}) (Version: 2.24 - GIGABYTE)

3TB+Unlock BX1.0919.1 (HKLM-x32\...\{17630FD1-BX4A-4CA5-A627-B6B5F7DD41CF}) (Version: 1.00.0001 - GIGABYTE)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)

ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden

Anti-Twin (Installation 16.12.2016) (HKLM-x32\...\Anti-Twin 2016-12-16 11.34.59) (Version:  - Joerg Rosenthal, Germany)

Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)

AutoGreen BX2.0206.1 (HKLM-x32\...\{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE) Hidden

AutoGreen BX2.0206.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)

Balabolka (HKLM-x32\...\Balabolka) (Version: 2.03 - Ilya Morozov)

Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)

Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )

Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)

Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )

CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5642 - CDBurnerXP)

Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)

Corel Graphics - Windows Shell Extension (HKLM-x32\...\{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.487 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - BR (HKLM-x32\...\{FD8AE9E2-B61E-4826-9CE7-937E1E9A9EEC}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - EN (HKLM-x32\...\{E34C6AA4-AE8E-4677-912A-92FC2E039DD9}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - ES (HKLM-x32\...\{68EE5C41-2F79-4F36-BE85-22A814F55AF7}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)

CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - FR (HKLM-x32\...\{8F18CFF8-8259-4148-AD00-2EE572754E92}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - IT (HKLM-x32\...\{DC43FBD3-3E5D-419D-A981-519F1A3E6F53}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - NL (HKLM-x32\...\{BFE9A442-5D4B-4372-B994-FB4BCEA78662}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - VBA (HKLM-x32\...\{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - VSTA (HKLM-x32\...\{260ED378-2B8C-4831-ADAE-D0712D119AC5}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (HKLM\...\{66C10F29-31F0-4A9B-B2CF-465F488AE086}) (Version: 15.0.487 - Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.0 -  Corel Corporation) Hidden

CorelDRAW Graphics Suite X5 (HKLM-x32\...\{368FCA18-C510-4F87-B60E-192B9BDBAE3D}) (Version: 15.0 - Corel Corporation) Hidden

CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)

CorelLASER 2013.02 (HKLM-x32\...\{4B7F4BF6-8CB3-42FE-BFFD-A27316D83BEC}_is1) (Version:  - Lihuiyusoft Co., Ltd.)

DataExplorer (HKLM-x32\...\DataExplorer) (Version: 3.3.0 - )

DJI Assistant 2 version V1.1.6 (HKLM-x32\...\{D939E096-78F1-4A32-A711-C1AD3F3D082A}_is1) (Version: V1.1.6 - DJI)

DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)

Easy Tune 6 BX2.0509.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden

Easy Tune 6 BX2.0509.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

EasyGPS 5.79.0.0 (HKLM-x32\...\EasyGPS_is1) (Version: 5.79.0.0 - TopoGrafix)

Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden

eScope (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\eScope) (Version: 1.1.7.17 - )

Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.104 - Etron Technology) Hidden

Fotos bearbeiten (HKLM-x32\...\PhotoScape) (Version:  - )

Fotosizer 3.01 (HKLM\...\Fotosizer) (Version: 3.01.0.550 - Fotosizer.com)

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.6.909 - Foxit Software Inc.)

Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)

Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden

Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)

Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden

GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)

GNU Aspell 0.50-3 (HKLM-x32\...\GNU Aspell_is1) (Version:  - GNU)

Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)

Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)

Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2015.07.29 - www.hardcopy.de)

Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)

iGrafx 2015 (HKLM-x32\...\{D972F309-7376-4B25-10AA-04C80D15E2F4}) (Version: 15.2.4 - iGrafx) Hidden

iGrafx 2015 (HKLM-x32\...\iGrafx 2015) (Version: 15.2.4.1617 - iGrafx)

Ipswitch WS_FTP Pro Uninstall (HKLM-x32\...\WS_FTPPro) (Version:  - )

IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)

IsoBuster 2.1 (HKLM-x32\...\IsoBuster_is1) (Version: 2.1 - Smart Projects)

ISpell 1.1.1 (HKLM-x32\...\ISpell_is1) (Version:  - Luzius Schneider)

Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)

Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)

Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)

Kundendienst (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)

LaserDRW 2013.02 (HKLM-x32\...\{31E2175A-5BC5-4851-BX1A-6C69A42DDC42}_is1) (Version:  - LiHuiyusoft Co., Ltd.)

Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{CB6DB93C-5F0F-413E-8C64-0FA77FFA2790}) (Version: 3.3.64.0 - Lexmark International, Inc.)

Lexmark Software deinstallieren (HKLM\...\Lexmark_HostCD) (Version:  - Lexmark International, Inc.)

Lexmark Universal v2 PS3 Print Driver (HKLM\...\{87C8BFC1-5506-410E-88CA-4ECF52546761}) (Version: 2.11.0.0 - Lexmark International, Inc.)

Lexmark Universal v2 XL Print Driver (HKLM\...\{1FB3F011-DA54-42C2-80B5-1A95889DDD51}) (Version: 2.11.0.0 - Lexmark International, Inc.)

LG AirDrive (HKLM-x32\...\{101E5DB3-07FA-4E52-8923-05068C94CF43}) (Version: 1.2.60617.11 - LG Electronics)

LG Bridge (HKLM-x32\...\LG Bridge) (Version: 1.2.38 - LG Electronics)

LG Mobile Drivers (HKLM-x32\...\{C3C008A7-D4A5-4E19-B0D6-72043D6EFE34}) (Version: 4.2.0 - LG Electronics)

LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)

LG SP USB Driver (HKLM-x32\...\{E2AE8456-CCFE-46C0-8629-71CC507660FC}) (Version: 1.0 - LG Electronics)

LG USB WML Modem Driver (HKLM-x32\...\{FBA0CA60-8BF2-4381-B819-74F020E165A9}) (Version: 1.0 - LG Electronics)

Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)

Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden

Mein Büro (HKLM-x32\...\{55010C6D-49CB-4ECF-AAEA-7279F73A5EF2}_is1) (Version: 17.0 - Buhl Data Service GmbH)

MetaProducts Offline Explorer (HKLM-x32\...\MetaProducts Offline Explorer) (Version:  - )

Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91E30407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDBXD4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabBX}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)

Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)

MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)

Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)

Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)

MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)

NetObjects Fusion 10.0 (HKLM-x32\...\{9CBBD0CE-6C0E-4168-BXC2-B5AA996B5E12}) (Version: 10.0 German - )

NetObjects Toolbox - Bonusanwendungen (HKLM-x32\...\{0C67F96B-8502-4503-9949-BXA8FF9A43DC}) (Version: 1.0 - )

NVIDIA 3D Vision Treiber 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 296.69 - NVIDIA Corporation)

NVIDIA Grafiktreiber 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.69 - NVIDIA Corporation)

ON_OFF Charge BX1.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH)

PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)

PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EABX59CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden

PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden

PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)

Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDBX695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden

Plex Media Server (HKLM-x32\...\{582D40A1-995E-40D5-A399-54EA35481C6E}) (Version: 0.9.502 - Plex, Inc.)

RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)

Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)

Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden

Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)

Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)

Telescope Driver (HKLM-x32\...\{B2920232-19DA-44FC-835F-68E427EAE2CE}) (Version: 10.30.09 - PixArt)

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)

VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDBX695B0169}) (Version: 1.39 - VIA Technologies, Inc.)

Virtual Serial Port Driver 8.0 (Build 8.0.428) (HKLM\...\Virtual Serial Port Driver_is1) (Version:  - ELTIMA Software)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)

Windows-Treiberpaket - Lexmark International Printer  (01/09/2016 2.11.0.0) (HKLM\...\009F50E5F011676A07707DC63C6D1D1FACF24C8C) (Version: 01/09/2016 2.11.0.0 - Lexmark International)

Windows-Treiberpaket - Lexmark International Printer  (01/10/2016 2.11.0.0) (HKLM\...\A449ECC597F0D40DDC61E96F7B838C4115CBX208) (Version: 01/10/2016 2.11.0.0 - Lexmark International)

Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

WinsealXP 2013.02 (HKLM-x32\...\{4B55106A-F335-4468-B8A8-4D0CF14E8103}_is1) (Version:  - LiHuiyusoft Co., Ltd.)

WISO steuer:Sparbuch 2016 (HKLM-x32\...\{AD6C54BX-2558-40AB-889E-2C003C70E68C}) (Version: 23.09.1597 - Buhl Data Service GmbH)

WISO steuer:Sparbuch 2017 (HKLM-x32\...\{882129D5-CAC5-4ABB-8724-C2A7A77766AD}) (Version: 24.06.1633 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.11.8530 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2014 (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\{E1CFB68D-801F-47C9-B84B-9803BD124726}) (Version: 21.08.8679 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{8F8D8E61-5844-4E4C-83C4-E6F0C46EF612}) (Version: 22.10.9136 - Buhl Data Service GmbH)

xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41BX-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)

ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {73AFE55A-AFB5-4591-87DF-DAEF980FDA44} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-15] (Adobe Systems Incorporated)

Task: {7544823D-F3EB-4038-8B8F-AC0F80344A93} - System32\Tasks\{7EDA7EB2-AC86-416F-9BFB-BF2189AD4578} => C:\Windows\system32\pcalua.exe -a G:\Downloads\FRITZ!fax_3.07.04.exe -d G:\Downloads
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-12-15 22:21 - 2006-02-23 10:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll

2016-12-15 22:21 - 2006-02-22 09:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll

2017-12-02 07:55 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2014-08-13 09:27 - 2014-08-13 09:27 - 000988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll

2014-07-29 13:34 - 2014-07-29 13:34 - 000170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll

2014-07-29 13:34 - 2014-07-29 13:34 - 000136192 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxmlsec-mscrypto.dll

2014-07-29 13:34 - 2014-07-29 13:34 - 000303616 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxmlsec.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]

AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^Users^BX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{F0986DCB-2D1A-4547-B63B-819AD88491A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{E319AC2C-0037-4A7D-8BD2-4A57C54752C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{77F6BXAE-3EB9-4AC6-AC67-ECAB44BCBFC5}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe

FirewallRules: [{0396DFFC-4213-492B-BD23-7B0EAECF3920}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe

FirewallRules: [{EA6D552C-83E7-4E03-BBD5-7572A5E61AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{7CCD71D2-7304-402D-8AD3-433A8AA43DBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{00AA1DC4-83FF-4A10-BC22-970B7177320D}C:\program files (x86)\ws_ftp\ftp95pro.exe] => (Allow) C:\program files (x86)\ws_ftp\ftp95pro.exe

FirewallRules: [UDP Query User{3D25080D-9671-4D28-B003-95C3377B26BE}C:\program files (x86)\ws_ftp\ftp95pro.exe] => (Allow) C:\program files (x86)\ws_ftp\ftp95pro.exe

FirewallRules: [{C10C2978-6CE9-4651-BX5F-5C78C31646E4}] => (Allow) C:\Windows\system32\LMabcoms.exe

FirewallRules: [TCP Query User{C7A1055C-086E-4F00-A352-AAE4D108DFA4}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe

FirewallRules: [UDP Query User{2D5B7F65-970C-489A-93D1-867F1EFF903F}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe

FirewallRules: [TCP Query User{1C34BE95-6CDA-44D4-8B65-1EA15156E42F}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe

FirewallRules: [UDP Query User{E99C98F4-A85A-4E67-8B53-11802103FB34}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe

FirewallRules: [TCP Query User{89BF595E-35FB-42CE-B776-8146CBC64545}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe

FirewallRules: [UDP Query User{59D552C8-AF0B-4421-BE53-BX832E5ED2BE}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe

FirewallRules: [{3F567629-7732-4344-9F94-11A09EDF1F84}] => (Allow) 㩃啜敳獲䉜就灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整慰㍤⹫硥e

FirewallRules: [{D08984BA-EE98-472E-92AA-CCDFD0E3279A}] => (Allow) 㩃啜敳獲䉜就灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整灵⹤硥e
 

==================== Wiederherstellungspunkte =========================
 

02-12-2017 02:21:16 Revo Uninstaller's restore point - chip 1-click download service

02-12-2017 02:21:30 chip 1-click download service wurde entfernt.

02-12-2017 02:22:47 Revo Uninstaller's restore point - Digital Image Recovery 1.47

02-12-2017 02:31:19 Installiert ThinkPad 1x1 11b/g/n Wireless LAN PCI Express Half M#¨

r

02-12-2017 02:41:22 Revo Uninstaller's restore point - DriverUpdater

02-12-2017 02:54:59 Revo Uninstaller's restore point - My Web Shield

02-12-2017 02:57:49 Revo Uninstaller's restore point - YoutubeAdBlock

02-12-2017 02:58:33 Revo Uninstaller's restore point - notepad3k

02-12-2017 02:59:21 Revo Uninstaller's restore point - SIVApp

02-12-2017 03:00:03 Revo Uninstaller's restore point - File Repair

02-12-2017 03:01:46 Revo Uninstaller's restore point - Cisco LEAP Module

02-12-2017 03:01:58 Removed 

02-12-2017 03:04:06 Revo Uninstaller's restore point - Cisco EAP-FAST Module

02-12-2017 03:04:48 Removed 

02-12-2017 03:08:05 Removed 

04-12-2017 01:12:06 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: CIF Single Chip     

Description: CIF Single Chip     

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/04/2017 01:04:25 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/04/2017 01:04:25 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/03/2017 05:59:50 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/03/2017 05:59:50 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 08:00:39 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 08:00:39 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 07:55:12 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 07:55:12 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 07:55:11 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (12/02/2017 07:55:10 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 
 

Systemfehler:

=============

Error: (12/04/2017 01:06:43 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:06:43 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "ASP.NET State Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "RPC-Locator" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 01:06:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:06:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:04:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:04:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 01:04:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

CodeIntegrity:

===================================

  Date: 2017-12-02 02:51:23.265

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2017-12-02 02:51:23.265

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2017-12-02 02:51:16.374

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2017-12-02 02:51:16.327

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 

Prozentuale Nutzung des RAM: 22%

Installierter physikalischer RAM: 8173.24 MB

Verfügbarer physikalischer RAM: 6371.45 MB

Summe virtueller Speicher: 16344.68 MB

Verfügbarer virtueller Speicher: 14313.16 MB
 

==================== Laufwerke ================================
 

Drive c: (San Disk 119) (Fixed) (Total:119.14 GB) (Free:44.52 GB) NTFS

Drive d: (Eigene Dateien 488 - GB) (Fixed) (Total:488.28 GB) (Free:481.26 GB) NTFS

Drive e: (6Kern+ Maxi 200GB A) (Fixed) (Total:97.65 GB) (Free:74.36 GB) NTFS

Drive f: (488 - GB SICHERUNG Easy Transfer) (Fixed) (Total:488.28 GB) (Free:10.97 GB) NTFS

Drive g: (Eigene Dateien 443) (Fixed) (Total:443.23 GB) (Free:313.91 GB) NTFS

Drive h: (VIDEOS 88,6GB) (Fixed) (Total:88.65 GB) (Free:31.66 GB) NTFS

Drive i: (VIDEOS 443 - GB) (Fixed) (Total:443.23 GB) (Free:11.75 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 594A4774)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 931.5 GB) (Disk ID: 96289628)

Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: CABX0BEE)

Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=88.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 442B4228)

Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

jetzt wollte ich mit FRST reinigen, aber da kommt laufend die Meldung fixlist.txt wurde nicht gefunden, obwohl sie im selben Ordner wie das Prg. selbst ist und auch mit Adminausführung funktioniert das Reinigen NICHT
IST wohl so, dass man eine eigene TXT-Datei generieren muss, die dass als Script genutzt wird und nur die Pfade enthalten soll die Schadhafte Software enthalten

Korrekt ??
UPDATE
Habe ein TXT erzeugt das mit Start:: begonnen hat und mit END:: endete
Dazwischen habe ich Testhalber nur ein paar Pfade gesetzt, die Google-Updater enthielten und entfernen gedrückt.
Aus meinem SYSTEM wurden die Google Updater in diesen Pfaden entfernt. natürlich sind sicher nich die Registry Einträge vorhanden und sicher auch noch irgendwo Programmteile oder scripte vorhanden, da der Googleupdater als Beispiel sicher sich auf meinem PC in den verschiedensten Ecken sitzt.
somit müsste ich fast die ganze FRST-Liste scripten, aber dannkann es sein, dass ich auch Betriebsystemteile vernichte