Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 (https://www.trojaner-board.de/188023-windows-7-definitiver-befall-art-en-unbekannt-pc-sehr-langsam-teil-1-a.html)

BenWHM 28.12.2017 23:43
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1
 
Guten Abend zusammen,

ich habe den Aspire meiner Freundin mal benutzt und musste feststellen, dass er sehr langsam war und kein AV Programm hatte. Habe Avira Freeware installiert und einige Fundmeldungen erhalten, ebenso wie Warunung und Meldungen, dass Avira nicht alle Probleme lösen konnte. Da ich mich selbst nicht so gut auskenne, muss ich nun hier um Hilfe fragen.

Symptome:
PC sehr langsam, alle Browser vermutlich gehijacked (Toolbars everywhere), Cursor spakt alle paar sekunden, bevor Avira Prüfung schlossen sich die Browser immerwieder von selbst.

Hier mal die Scans von FRST:

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (28-12-2017 22:44:16)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe
konnte nicht auf den Prozess zugreifen -> avscan.exe
konnte nicht auf den Prozess zugreifen -> avscan.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> dsiwmis.exe
konnte nicht auf den Prozess zugreifen -> ePowerSvc.exe
konnte nicht auf den Prozess zugreifen -> GREGsvc.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> NOBuAgent.exe
konnte nicht auf den Prozess zugreifen -> IScheduleSvc.exe
konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> Avira.SystemSpeedup.SpeedupService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> UpdaterService.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UNS.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2011-06-14] (Microsoft Corporation)
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-12-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)
BHO-x32: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO-x32: softonic-de3 Toolbar -> {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -> C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-02] (Sun Microsystems, Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2017-12-28]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-02] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ACHTUNG

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2017-12-28]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-12-04] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S1 MpKsl2757539e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD8C0F70-BAAC-4835-8C50-99DF85E5FCA3}\MpKsl2757539e.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-28 22:42 - 2017-12-28 22:44 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-28 01:39 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:19 - 2017-12-07 16:37 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-12-27 23:19 - 2017-12-07 16:37 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-12-27 23:11 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-12-27 23:07 - 2017-12-27 23:50 - 000000000 ____D C:\ProgramData\Avira
2017-12-27 23:07 - 2017-12-27 23:20 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 23:07 - 2017-12-27 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-27 23:07 - 2017-12-27 23:07 - 000001200 _____ C:\Users\Public\Desktop\Avira.lnk
2017-12-27 23:06 - 2017-12-27 23:06 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi
2017-12-10 21:44 - 2017-12-10 21:44 - 000000000 ___DL C:\Users\Ani\AppData\LocalLow\PlayReady
2017-12-10 20:29 - 2017-12-10 20:29 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-28 22:41 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2017-12-28 22:36 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2017-12-28 22:34 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-28 22:30 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2017-12-28 22:15 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2017-12-28 22:08 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2017-12-28 22:07 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2017-12-28 22:07 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2017-12-28 22:07 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 01:08 - 2011-04-04 12:39 - 000000000 ____D C:\Program Files (x86)\softonic-de3
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 23:30 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG
2017-12-14 17:11 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-14 17:11 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-14 12:06 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-14 12:06 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-14 12:06 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-14 12:06 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-14 11:53 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2017-12-14 11:53 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2017-12-14 11:53 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-14 11:52 - 2017-11-06 12:54 - 000000000 ___RD C:\Users\Ani\iCloudDrive
2017-12-10 20:29 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Ani (28-12-2017 22:47:40)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Limited - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Microsoft Security Essentials (Enabled - Out of date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Microsoft Security Essentials (Enabled - Out of date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.194.1021 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.194.1021 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0423.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Reader 9.5.0 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{FA4F79B8-FA3E-4BDC-82B1-F0AA064E24C0}) (Version: 1.0.49.1987 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{591FD32E-4D97-44D6-84E5-84751E7A9859}) (Version: 2.0.4.31895 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.4.0.6828 - Avira Operations GmbH & Co. KG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Chromium (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Chromium) (Version: 51.0.2681.0 - Chromium)
Conduit Engine (HKLM-x32\...\conduitEngine) (Version:  - Conduit Ltd.) <==== ACHTUNG
CrowdStar Gamebar Updater (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ACHTUNG
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
softonic-de3 Toolbar (HKLM-x32\...\softonic-de3 Toolbar) (Version: 6.2.3.0 - softonic-de3) <==== ACHTUNG
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
SweetPacks Toolbar for Internet Explorer 4.4 (HKLM-x32\...\{2F603A45-D956-496B-81B5-50D782424976}) (Version: 4.4.0001 - SweetIM Technologies Ltd.) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job =>
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job =>
Task: C:\Windows\Tasks\ext_coupons_notification_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-14 17:10 - 2017-12-06 05:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
2017-12-14 17:10 - 2017-12-06 05:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll
2017-12-10 20:29 - 2017-12-05 02:06 - 000725312 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-12-10 20:29 - 2017-12-05 02:06 - 002075456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-11-17 19:48 - 2017-12-05 02:06 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-11-17 19:48 - 2017-12-05 02:06 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-11-17 19:48 - 2017-12-05 02:06 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-11-06 08:09 - 2017-12-05 02:06 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000062784 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-11-06 08:09 - 2017-12-05 02:08 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-11-06 08:09 - 2017-12-05 02:08 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-11-06 08:09 - 2017-12-05 02:06 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-11-06 08:09 - 2017-12-05 02:09 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-12-10 20:29 - 2017-12-05 02:06 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2017-12-10 20:29 - 2017-12-05 02:07 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-11-06 08:09 - 2017-12-05 02:08 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2017-12-10 20:29 - 2017-12-05 02:07 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-11-06 08:09 - 2017-12-05 02:09 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-12-10 20:29 - 2017-12-05 02:07 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2DA77CC4-523C-4362-A9F4-3EB4EB116C4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{BB3242E3-6F13-4BDE-AE61-AAF60E5E8F4A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{211BF392-86E1-443D-B63D-45E3DC0D080D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{4BC428DE-84F6-4B5F-83B4-0EB3CFF44844}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{CC144816-2987-4506-B514-494F5EB03D34}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe
FirewallRules: [UDP Query User{6EB5BA3F-33FD-4546-8D5A-796F7D209489}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{B341A6C5-5629-48DD-9A73-DD7149990AE9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32448785

Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32448785

Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32447725

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32447725

Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14727

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14727

Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/28/2017 01:05:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13713


Systemfehler:
=============
Error: (12/28/2017 10:48:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:38:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:28:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:18:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 10:10:52 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (12/28/2017 10:08:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:57:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:47:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:37:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/28/2017 12:27:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1020.61 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 4345.04 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:235.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
Ende Teil 1

BenWHM 28.12.2017 23:48
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 2
 
Fortsetzung:

zusätzlich habe ich ein logfile von Avira.

Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Dezember 2017  23:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANI-PC

Versionsinformationen:
build.dat      : 15.0.34.16    121293 Bytes  07.12.2017 16:37:00
AVSCAN.EXE    : 15.0.34.12  1569480 Bytes  07.12.2017 15:37:11
AVSCANRC.DLL  : 15.0.34.12    73768 Bytes  07.12.2017 15:37:11
LUKE.DLL      : 15.0.34.12    82144 Bytes  07.12.2017 15:37:23
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  07.12.2017 15:37:11
REPAIR.DLL    : 15.0.34.12    758032 Bytes  07.12.2017 15:37:11
repair.rdf    : 1.0.36.0    1562840 Bytes  27.12.2017 20:44:46
AVREG.DLL      : 15.0.34.12    456632 Bytes  07.12.2017 15:37:11
avlode.dll    : 15.0.34.13    926776 Bytes  07.12.2017 15:37:10
avlode.rdf    : 14.0.5.136    196180 Bytes  27.12.2017 20:43:47
XBV00003.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00004.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00005.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00006.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00007.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00008.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00009.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00010.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00011.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00012.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00013.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00014.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00015.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00016.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00017.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00018.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00019.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00020.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00021.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00097.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00098.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00099.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00100.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00101.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00102.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00103.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00104.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00105.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00106.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00107.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00108.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00109.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00110.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00111.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00112.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00113.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00114.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00115.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00116.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00117.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00118.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00119.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00120.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00121.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00122.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00123.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00124.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00125.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00126.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00127.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00128.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00129.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00130.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00131.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00132.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00133.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00134.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00135.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00136.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00137.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00138.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00139.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00140.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00141.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00142.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00143.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00144.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00145.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00146.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00147.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00148.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00149.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00150.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00151.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00152.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00153.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00154.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00155.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00156.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00157.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00158.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00159.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00160.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00161.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00162.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00163.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00164.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00165.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00166.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00167.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00168.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00169.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00170.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00171.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00172.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00173.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00174.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00175.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00176.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00177.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00178.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00179.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00180.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00181.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00182.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00183.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00184.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00185.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00186.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00187.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00188.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00189.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00190.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00191.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00192.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00193.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00194.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00195.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00196.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00197.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00198.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00199.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00200.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00201.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00202.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00203.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00204.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00205.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00206.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00207.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00208.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00209.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00210.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00211.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00212.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00213.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00214.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00215.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00216.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00217.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00218.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00219.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00220.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00221.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00222.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00223.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00224.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00225.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00226.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00227.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00228.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00229.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00230.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00231.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00232.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00233.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00234.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00235.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00236.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00237.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00238.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00239.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00240.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00241.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00242.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00243.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00244.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00245.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00246.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00247.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00248.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00249.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00250.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00251.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00252.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00253.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00254.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00255.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 20:32:38
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 20:32:37
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 20:32:37
XBV00042.VDF  : 8.14.39.94    23040 Bytes  20.12.2017 20:32:37
XBV00043.VDF  : 8.14.39.126    2048 Bytes  20.12.2017 20:32:37
XBV00044.VDF  : 8.14.39.158    26112 Bytes  20.12.2017 20:32:37
XBV00045.VDF  : 8.14.39.190    29184 Bytes  20.12.2017 20:32:37
XBV00046.VDF  : 8.14.39.194    73728 Bytes  21.12.2017 20:32:37
XBV00047.VDF  : 8.14.39.196    8704 Bytes  21.12.2017 20:32:37
XBV00048.VDF  : 8.14.39.198    8192 Bytes  21.12.2017 20:32:37
XBV00049.VDF  : 8.14.39.200    27136 Bytes  21.12.2017 20:32:37
XBV00050.VDF  : 8.14.39.202    27136 Bytes  21.12.2017 20:32:37
XBV00051.VDF  : 8.14.39.204    19968 Bytes  21.12.2017 20:32:37
XBV00052.VDF  : 8.14.39.206    11776 Bytes  21.12.2017 20:32:37
XBV00053.VDF  : 8.14.39.208    2560 Bytes  21.12.2017 20:32:37
XBV00054.VDF  : 8.14.39.210    28672 Bytes  21.12.2017 20:32:37
XBV00055.VDF  : 8.14.39.214    81920 Bytes  22.12.2017 20:32:37
XBV00056.VDF  : 8.14.39.216    7168 Bytes  22.12.2017 20:32:37
XBV00057.VDF  : 8.14.39.218    8192 Bytes  22.12.2017 20:32:37
XBV00058.VDF  : 8.14.39.220    11776 Bytes  22.12.2017 20:32:37
XBV00059.VDF  : 8.14.39.222    17920 Bytes  22.12.2017 20:32:37
XBV00060.VDF  : 8.14.39.224    12288 Bytes  22.12.2017 20:32:37
XBV00061.VDF  : 8.14.39.226    6656 Bytes  22.12.2017 20:32:37
XBV00062.VDF  : 8.14.39.228    18944 Bytes  22.12.2017 20:32:37
XBV00063.VDF  : 8.14.39.230    19968 Bytes  22.12.2017 20:32:37
XBV00064.VDF  : 8.14.39.232    4096 Bytes  22.12.2017 20:32:37
XBV00065.VDF  : 8.14.39.234    47104 Bytes  22.12.2017 20:32:37
XBV00066.VDF  : 8.14.39.238  244224 Bytes  23.12.2017 20:32:37
XBV00067.VDF  : 8.14.39.240    31744 Bytes  23.12.2017 20:32:37
XBV00068.VDF  : 8.14.39.242    2048 Bytes  23.12.2017 20:32:37
XBV00069.VDF  : 8.14.39.244    55808 Bytes  23.12.2017 20:32:37
XBV00070.VDF  : 8.14.39.246    36864 Bytes  23.12.2017 20:32:37
XBV00071.VDF  : 8.14.39.250  252416 Bytes  24.12.2017 20:32:37
XBV00072.VDF  : 8.14.40.16    25088 Bytes  24.12.2017 20:32:37
XBV00073.VDF  : 8.14.40.36    30208 Bytes  24.12.2017 20:32:37
XBV00074.VDF  : 8.14.40.56    31232 Bytes  24.12.2017 20:32:37
XBV00075.VDF  : 8.14.40.76    37888 Bytes  24.12.2017 20:32:37
XBV00076.VDF  : 8.14.40.96    141824 Bytes  25.12.2017 20:32:37
XBV00077.VDF  : 8.14.40.98      6656 Bytes  25.12.2017 20:32:37
XBV00078.VDF  : 8.14.40.100    12800 Bytes  25.12.2017 20:32:37
XBV00079.VDF  : 8.14.40.102    21504 Bytes  25.12.2017 20:32:37
XBV00080.VDF  : 8.14.40.104    14848 Bytes  25.12.2017 20:32:37
XBV00081.VDF  : 8.14.40.108  152064 Bytes  26.12.2017 20:32:37
XBV00082.VDF  : 8.14.40.110    2048 Bytes  26.12.2017 20:32:37
XBV00083.VDF  : 8.14.40.112    29696 Bytes  26.12.2017 20:32:37
XBV00084.VDF  : 8.14.40.114    16384 Bytes  26.12.2017 20:32:37
XBV00085.VDF  : 8.14.40.116    20992 Bytes  26.12.2017 20:32:37
XBV00086.VDF  : 8.14.40.120  171008 Bytes  27.12.2017 20:32:37
XBV00087.VDF  : 8.14.40.122    16896 Bytes  27.12.2017 20:32:37
XBV00088.VDF  : 8.14.40.124    2048 Bytes  27.12.2017 20:32:37
XBV00089.VDF  : 8.14.40.126    17920 Bytes  27.12.2017 20:32:37
XBV00090.VDF  : 8.14.40.128    18432 Bytes  27.12.2017 20:32:37
XBV00091.VDF  : 8.14.40.130    13824 Bytes  27.12.2017 20:32:37
XBV00092.VDF  : 8.14.40.132    2048 Bytes  27.12.2017 20:32:37
XBV00093.VDF  : 8.14.40.134    2560 Bytes  27.12.2017 20:32:37
XBV00094.VDF  : 8.14.40.136    40960 Bytes  27.12.2017 20:32:37
XBV00095.VDF  : 8.14.40.138    16896 Bytes  27.12.2017 20:32:37
XBV00096.VDF  : 8.14.40.140    19456 Bytes  27.12.2017 20:32:37
Engineversion  : 8.3.48.132
AEBB.DLL      : 8.1.3.2        71144 Bytes  27.12.2017 20:24:56
AECORE.DLL    : 8.3.14.0      266480 Bytes  27.12.2017 20:24:56
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  27.12.2017 20:24:56
AEDROID.DLL    : 8.4.3.408    2801640 Bytes  27.12.2017 20:24:56
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.12.2017 20:24:56
AEEXP.DLL      : 8.4.4.106    382848 Bytes  27.12.2017 20:24:56
AEGEN.DLL      : 8.1.8.328    702864 Bytes  27.12.2017 20:24:56
AEHELP.DLL    : 8.3.3.0      299728 Bytes  27.12.2017 20:24:56
AEHEUR.DLL    : 8.1.6.148  11658112 Bytes  27.12.2017 20:24:56
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  27.12.2017 20:24:56
AEMOBILE.DLL  : 8.1.18.6      362072 Bytes  27.12.2017 20:24:56
AEOFFICE.DLL  : 8.4.4.6      669616 Bytes  27.12.2017 20:24:56
AEPACK.DLL    : 8.4.2.76      835856 Bytes  27.12.2017 20:24:56
AERDL.DLL      : 8.2.2.50    1263912 Bytes  27.12.2017 20:24:56
AESBX.DLL      : 8.2.22.14    1667056 Bytes  27.12.2017 20:24:56
AESCN.DLL      : 8.3.8.0      158416 Bytes  27.12.2017 20:24:56
AESCRIPT.DLL  : 8.3.4.12      973000 Bytes  27.12.2017 20:24:56
AEVDF.DLL      : 8.3.3.6      154264 Bytes  27.12.2017 20:24:56
AVWINLL.DLL    : 15.0.34.12    37448 Bytes  07.12.2017 15:37:12
AVPREF.DLL    : 15.0.34.12    63920 Bytes  07.12.2017 15:37:11
AVREP.DLL      : 15.0.34.12    234888 Bytes  07.12.2017 15:37:11
AVARKT.DLL    : 15.0.34.12    241096 Bytes  07.12.2017 15:37:10
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  07.12.2017 15:37:24
AVSMTP.DLL    : 15.0.34.12    90392 Bytes  07.12.2017 15:37:11
NETNT.DLL      : 15.0.34.12    26568 Bytes  07.12.2017 15:37:23
CommonImageRc.dll: 15.0.34.12  3878048 Bytes  07.12.2017 15:37:23
CommonTextRc.dll: 15.0.34.12    82592 Bytes  07.12.2017 15:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5a441ca4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:

Beginn des Suchlaufs: Mittwoch, 27. Dezember 2017  23:26
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[INFO] RepairMalware: Disinfection of malware ADWARE/CrossRider.Gen7 needs a reboot to complete
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll. Error: Can't get file attributes: no such file or directory

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudDrive.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudPhotos.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'secd.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess '￿
  Modul ist OK -> <C:\Windows\SysWOW64\rundll32.exe>
  [HINWEIS]  Prozess 'rundll32.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]  Eine Instanz der ARK Library läuft bereits.
  Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess '￿
  Modul ist OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
  [HINWEIS]  Prozess 'iexplore.exe' wurde beendet
  Modul ist infiziert -> <C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll>
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Die Datei '\\?\C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator\Uninstall FoxTab PDF Creator.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [WARNUNG]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc\ImagePath> konnte nicht repariert werden.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0338e329.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
Ende Teil 2

BenWHM 28.12.2017 23:50
Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 3
 
Fortsetzung von Teil 2

Nr.2 von Avira

Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 28. Dezember 2017  01:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANI-PC

Versionsinformationen:
build.dat      : 15.0.34.16    121293 Bytes  07.12.2017 16:37:00
AVSCAN.EXE    : 15.0.34.12  1569480 Bytes  07.12.2017 15:37:11
AVSCANRC.DLL  : 15.0.34.12    73768 Bytes  07.12.2017 15:37:11
LUKE.DLL      : 15.0.34.12    82144 Bytes  07.12.2017 15:37:23
AVSCPLR.DLL    : 15.0.34.12    156888 Bytes  07.12.2017 15:37:11
REPAIR.DLL    : 15.0.34.12    758032 Bytes  07.12.2017 15:37:11
repair.rdf    : 1.0.36.0    1562840 Bytes  27.12.2017 20:44:46
AVREG.DLL      : 15.0.34.12    456632 Bytes  07.12.2017 15:37:11
avlode.dll    : 15.0.34.13    926776 Bytes  07.12.2017 15:37:10
avlode.rdf    : 14.0.5.136    196180 Bytes  27.12.2017 20:43:47
XBV00003.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00004.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00005.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00006.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00007.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00008.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00009.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00010.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00011.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00012.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00013.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00014.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00015.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00016.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00017.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00018.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00019.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00020.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00021.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00097.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00098.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00099.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00100.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00101.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00102.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00103.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00104.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00105.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00106.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00107.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00108.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00109.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00110.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00111.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00112.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00113.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00114.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00115.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00116.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00117.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00118.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00119.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00120.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00121.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00122.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00123.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00124.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00125.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00126.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00127.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00128.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00129.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00130.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00131.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00132.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00133.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00134.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00135.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00136.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00137.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00138.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00139.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00140.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00141.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00142.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00143.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00144.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00145.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00146.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00147.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00148.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00149.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00150.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00151.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00152.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00153.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00154.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00155.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00156.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00157.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00158.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00159.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00160.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00161.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00162.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00163.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00164.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00165.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00166.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00167.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00168.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00169.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00170.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00171.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00172.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00173.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00174.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00175.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00176.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00177.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00178.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00179.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00180.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00181.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00182.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00183.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00184.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00185.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00186.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00187.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00188.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00189.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00190.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00191.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00192.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00193.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00194.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00195.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00196.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00197.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00198.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00199.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00200.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00201.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00202.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00203.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00204.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00205.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00206.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00207.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00208.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00209.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00210.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00211.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00212.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00213.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00214.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00215.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00216.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00217.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00218.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00219.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00220.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00221.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00222.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00223.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00224.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00225.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00226.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00227.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00228.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00229.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00230.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00231.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00232.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00233.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00234.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00235.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00236.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00237.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00238.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00239.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00240.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00241.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00242.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00243.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00244.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00245.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00246.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00247.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00248.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00249.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00250.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00251.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00252.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00253.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00254.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00255.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 20:32:37
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 20:32:38
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 20:32:37
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 20:32:37
XBV00042.VDF  : 8.14.39.94    23040 Bytes  20.12.2017 20:32:37
XBV00043.VDF  : 8.14.39.126    2048 Bytes  20.12.2017 20:32:37
XBV00044.VDF  : 8.14.39.158    26112 Bytes  20.12.2017 20:32:37
XBV00045.VDF  : 8.14.39.190    29184 Bytes  20.12.2017 20:32:37
XBV00046.VDF  : 8.14.39.194    73728 Bytes  21.12.2017 20:32:37
XBV00047.VDF  : 8.14.39.196    8704 Bytes  21.12.2017 20:32:37
XBV00048.VDF  : 8.14.39.198    8192 Bytes  21.12.2017 20:32:37
XBV00049.VDF  : 8.14.39.200    27136 Bytes  21.12.2017 20:32:37
XBV00050.VDF  : 8.14.39.202    27136 Bytes  21.12.2017 20:32:37
XBV00051.VDF  : 8.14.39.204    19968 Bytes  21.12.2017 20:32:37
XBV00052.VDF  : 8.14.39.206    11776 Bytes  21.12.2017 20:32:37
XBV00053.VDF  : 8.14.39.208    2560 Bytes  21.12.2017 20:32:37
XBV00054.VDF  : 8.14.39.210    28672 Bytes  21.12.2017 20:32:37
XBV00055.VDF  : 8.14.39.214    81920 Bytes  22.12.2017 20:32:37
XBV00056.VDF  : 8.14.39.216    7168 Bytes  22.12.2017 20:32:37
XBV00057.VDF  : 8.14.39.218    8192 Bytes  22.12.2017 20:32:37
XBV00058.VDF  : 8.14.39.220    11776 Bytes  22.12.2017 20:32:37
XBV00059.VDF  : 8.14.39.222    17920 Bytes  22.12.2017 20:32:37
XBV00060.VDF  : 8.14.39.224    12288 Bytes  22.12.2017 20:32:37
XBV00061.VDF  : 8.14.39.226    6656 Bytes  22.12.2017 20:32:37
XBV00062.VDF  : 8.14.39.228    18944 Bytes  22.12.2017 20:32:37
XBV00063.VDF  : 8.14.39.230    19968 Bytes  22.12.2017 20:32:37
XBV00064.VDF  : 8.14.39.232    4096 Bytes  22.12.2017 20:32:37
XBV00065.VDF  : 8.14.39.234    47104 Bytes  22.12.2017 20:32:37
XBV00066.VDF  : 8.14.39.238  244224 Bytes  23.12.2017 20:32:37
XBV00067.VDF  : 8.14.39.240    31744 Bytes  23.12.2017 20:32:37
XBV00068.VDF  : 8.14.39.242    2048 Bytes  23.12.2017 20:32:37
XBV00069.VDF  : 8.14.39.244    55808 Bytes  23.12.2017 20:32:37
XBV00070.VDF  : 8.14.39.246    36864 Bytes  23.12.2017 20:32:37
XBV00071.VDF  : 8.14.39.250  252416 Bytes  24.12.2017 20:32:37
XBV00072.VDF  : 8.14.40.16    25088 Bytes  24.12.2017 20:32:37
XBV00073.VDF  : 8.14.40.36    30208 Bytes  24.12.2017 20:32:37
XBV00074.VDF  : 8.14.40.56    31232 Bytes  24.12.2017 20:32:37
XBV00075.VDF  : 8.14.40.76    37888 Bytes  24.12.2017 20:32:37
XBV00076.VDF  : 8.14.40.96    141824 Bytes  25.12.2017 20:32:37
XBV00077.VDF  : 8.14.40.98      6656 Bytes  25.12.2017 20:32:37
XBV00078.VDF  : 8.14.40.100    12800 Bytes  25.12.2017 20:32:37
XBV00079.VDF  : 8.14.40.102    21504 Bytes  25.12.2017 20:32:37
XBV00080.VDF  : 8.14.40.104    14848 Bytes  25.12.2017 20:32:37
XBV00081.VDF  : 8.14.40.108  152064 Bytes  26.12.2017 20:32:37
XBV00082.VDF  : 8.14.40.110    2048 Bytes  26.12.2017 20:32:37
XBV00083.VDF  : 8.14.40.112    29696 Bytes  26.12.2017 20:32:37
XBV00084.VDF  : 8.14.40.114    16384 Bytes  26.12.2017 20:32:37
XBV00085.VDF  : 8.14.40.116    20992 Bytes  26.12.2017 20:32:37
XBV00086.VDF  : 8.14.40.120  171008 Bytes  27.12.2017 20:32:37
XBV00087.VDF  : 8.14.40.122    16896 Bytes  27.12.2017 20:32:37
XBV00088.VDF  : 8.14.40.124    2048 Bytes  27.12.2017 20:32:37
XBV00089.VDF  : 8.14.40.126    17920 Bytes  27.12.2017 20:32:37
XBV00090.VDF  : 8.14.40.128    18432 Bytes  27.12.2017 20:32:37
XBV00091.VDF  : 8.14.40.130    13824 Bytes  27.12.2017 20:32:37
XBV00092.VDF  : 8.14.40.132    2048 Bytes  27.12.2017 20:32:37
XBV00093.VDF  : 8.14.40.134    2560 Bytes  27.12.2017 20:32:37
XBV00094.VDF  : 8.14.40.136    40960 Bytes  27.12.2017 20:32:37
XBV00095.VDF  : 8.14.40.138    16896 Bytes  27.12.2017 20:32:37
XBV00096.VDF  : 8.14.40.140    19456 Bytes  27.12.2017 20:32:37
Engineversion  : 8.3.48.132
AEBB.DLL      : 8.1.3.2        71144 Bytes  27.12.2017 20:24:56
AECORE.DLL    : 8.3.14.0      266480 Bytes  27.12.2017 20:24:56
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  27.12.2017 20:24:56
AEDROID.DLL    : 8.4.3.408    2801640 Bytes  27.12.2017 20:24:56
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.12.2017 20:24:56
AEEXP.DLL      : 8.4.4.106    382848 Bytes  27.12.2017 20:24:56
AEGEN.DLL      : 8.1.8.328    702864 Bytes  27.12.2017 20:24:56
AEHELP.DLL    : 8.3.3.0      299728 Bytes  27.12.2017 20:24:56
AEHEUR.DLL    : 8.1.6.148  11658112 Bytes  27.12.2017 20:24:56
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  27.12.2017 20:24:56
AEMOBILE.DLL  : 8.1.18.6      362072 Bytes  27.12.2017 20:24:56
AEOFFICE.DLL  : 8.4.4.6      669616 Bytes  27.12.2017 20:24:56
AEPACK.DLL    : 8.4.2.76      835856 Bytes  27.12.2017 20:24:56
AERDL.DLL      : 8.2.2.50    1263912 Bytes  27.12.2017 20:24:56
AESBX.DLL      : 8.2.22.14    1667056 Bytes  27.12.2017 20:24:56
AESCN.DLL      : 8.3.8.0      158416 Bytes  27.12.2017 20:24:56
AESCRIPT.DLL  : 8.3.4.12      973000 Bytes  27.12.2017 20:24:56
AEVDF.DLL      : 8.3.3.6      154264 Bytes  27.12.2017 20:24:56
AVWINLL.DLL    : 15.0.34.12    37448 Bytes  07.12.2017 15:37:12
AVPREF.DLL    : 15.0.34.12    63920 Bytes  07.12.2017 15:37:11
AVREP.DLL      : 15.0.34.12    234888 Bytes  07.12.2017 15:37:11
AVARKT.DLL    : 15.0.34.12    241096 Bytes  07.12.2017 15:37:10
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  07.12.2017 15:37:24
AVSMTP.DLL    : 15.0.34.12    90392 Bytes  07.12.2017 15:37:11
NETNT.DLL      : 15.0.34.12    26568 Bytes  07.12.2017 15:37:23
CommonImageRc.dll: 15.0.34.12  3878048 Bytes  07.12.2017 15:37:23
CommonTextRc.dll: 15.0.34.12    82592 Bytes  07.12.2017 15:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Donnerstag, 28. Dezember 2017  01:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1944' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll'
C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll'
C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll'
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll'
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345'
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll'
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795'
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe'
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin
        [1] Archivtyp: OVL
      --> C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
          [2] Archivtyp: NSIS
        --> Object
            [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun'
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083'
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe'
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js'
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
      --> C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
          [2] Archivtyp: ZIP
        --> background.js
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN'
C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
      --> C:\Users\Admin\AppData\Roaming\Ul40i6jC
          [2] Archivtyp: ZIP
        --> content/overlay.js
            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Ul40i6jC'
C:\Users\Admin\AppData\Roaming\Ul40i6jC
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js'
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe'
C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.185309
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe'
C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
      --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\assetservice3\assetservices_310.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe
            [3] Archivtyp: RSRC
          --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\cameraraw4\CameraRaw46.exe
              [4] Archivtyp: RSRC
            --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe
                [5] Archivtyp: RSRC
              --> C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bee7.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
              --> C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bf41.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
              --> C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> AV0005bf9b.AV$
                    [7] Archivtyp: NSIS
                  --> Object
                      [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> Object
                    [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub'
C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js'
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe'
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
              --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
                  [6] Archivtyp: ZIP
                --> extensionData/plugins.json
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DP
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/91.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/424.js
                    [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> chrome/content/options.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
              --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
                  [6] Archivtyp: ZIP
                --> extensionData/plugins.json
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> extensionData/plugins/91.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> chrome/content/options.js
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01'
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe'
C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
              --> C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
                  [6] Archivtyp: NSIS
                --> ProgramFilesDir/DealPly.crx
                    [7] Archivtyp: CRX
                  --> background.html
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.UJ
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/DealPlyUpdate.exe
                    [7] Archivtyp: NSIS
                  --> [PluginsDir]/modern-header.bmp
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/install.rdf
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/DealPly.xpi
                    [7] Archivtyp: ZIP
                  --> install.rdf
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
              --> C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
                  [6] Archivtyp: NSIS
                --> ProgramFilesDir/I Want This.dll
                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> ProgramFilesDir/[PluginsDir]/I Want This.xpi
                    [7] Archivtyp: ZIP
                  --> install.rdf
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.XS
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                --> [UnknownShellDir]/I Want This/Chrome/I Want This.crx
                    [7] Archivtyp: CRX
                  --> extension.js
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.FZ
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
                  --> manifest.json
                      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
                      [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe'
C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat'
C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat'
C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js'
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe'
C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.6946094.10
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe'
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe'
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstCore.368
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe'
C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen7
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstCore.368
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware TR/Offend.6946094.10
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.QF
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.KW
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.CX
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
[WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware TR/Agent.185309
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AG
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: permission denied
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Ul40i6jC
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
[WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: permission denied
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
[WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
[WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe. Error: Can't get file attributes: no such file or directory
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7
[ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4
C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525960b6.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstCore.368
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ace4f1b.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '189115e8.qua' verschoben!
C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe
  [FUND]      Ist das Trojanische Pferd TR/Offend.6946094.10
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e9b5a7c.qua' verschoben!
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e261945.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe1d07.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58087c06.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ffc2039.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '355c7cdd.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a044ec9.qua' verschoben!
C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11a87fba.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '401973f6.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4e4bea.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519f4758.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '002d71d5.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe
  [FUND]      Enthält Muster der Software PUA/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58a36d08.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b312fd2.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71713904.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fe964c8.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772b5d86.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d6e70bd.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49993ba8.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4caf6ae1.qua' verschoben!
C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '211825de.qua' verschoben!
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [WARNUNG]  Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54180af0.qua' verschoben!
C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.185309
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73cd1a3e.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ca74bc.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f7e5ce8.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60221c9a.qua' verschoben!
C:\Users\Admin\AppData\Roaming\Ul40i6jC
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '213309c5.qua' verschoben!
C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63e6676d.qua' verschoben!
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f1c73af.qua' verschoben!
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b120cb2.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d986c1f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b736c0f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a8925d8.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '510203c1.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40ce1c31.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e4737cd.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '015e6b0b.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d7522c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f686d70.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d2c1f35.qua' verschoben!
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75974ab0.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c5e2fec.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fcd4fde.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399957ad.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549a6731.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '757a0b43.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60502d49.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f9258f2.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0a4865.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6b2518.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19db647c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '045e048d.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79fa32d5.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d15219f.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '202e383e.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '319b54d7.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3453554c.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '023b38f0.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7257720e.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09221231.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f3920bc.qua' verschoben!
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345
  [FUND]      Enthält Muster der Software PUA/SearchProtect.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec84e1a.qua' verschoben!
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d0c2e5b.qua' verschoben!
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441726a6.qua' verschoben!
C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4d7e3b.qua' verschoben!
C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50634dfa.qua' verschoben!
So das ist jetzt aufgespalten in 3 Teile, sorry aber die 120k Zeichen haben nicht gereicht.
Ich hoffe das hilft.

MfG Ben

cosinus 29.12.2017 03:32
Das Teil ist übel zugemüllt :balla: Avira ist übrigens Teil des Problems!

Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.


Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Acer Backup Manager

    Acer Crystal Eye webcam Ver:1.1.194.1021

    Acer ePower Management

    Acer eRecovery Management

    Acer GameZone Console

    Acer Registration

    Acer ScreenSaver

    Acer Updater

    Acrobat.com

    Adobe AIR

    Adobe Photoshop CS3

    Adobe Reader 9.5.0 MUI

    Audacity 1.2.6

    Avira

    Avira Antivirus

    Avira Phantom VPN

    Avira Safe Shopping

    Avira Software Updater

    Avira System Speedup

    Cake Mania

    Chromium

    Conduit Engine

    CrowdStar Gamebar Updater

    eBay Worldwide

    iLivid

    Java(TM) 6 Update 27

    Mozilla Firefox 8.0 (x86 de)

    MyWinLocker

    MyWinLocker Suite

    Norton Online Backup

    softonic-de3 Toolbar

    SweetPacks Toolbar for Internet Explorer 4.4

    TeamViewer 6

    TuneUp Utilities Language Pack (de-DE)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

BenWHM 16.01.2018 21:13
Hallo cosinus

Bitte entschuldige die verspätete Antwort. Ich habe jetzt alle o.g. Programme deinstalliert, bis auf ein paar wenige, welche vom Revo nicht erkannt wurden.
Diese sind:

Chromium
iLivid
Tune Up
MyWin Locker

Avira ist auch weg. Ich möchte darauf hinweisen, dass ich eine weitere Toolbar (DVD VideoSoft) gefunden, aber nicht deinstalliert habe, da oben nicht aufgeführt. Soll ich einen weiteren FRST Scan starten?

Gruß Ben

cosinus 17.01.2018 00:07
Zitat:
Toolbar (DVD VideoSoft) gefunden,
Kannste wegmachen. Danach neue FRST-Logs.

Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

cosinus 17.01.2018 00:07
Zitat:
Toolbar (DVD VideoSoft) gefunden,
Kannste wegmachen. Danach neue FRST-Logs.

Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

BenWHM 17.01.2018 18:05
Done.


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (17-01-2018 18:00:51)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani & Admin (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dsiwmis.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UNS.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: [S-1-5-21-3686053348-3017668180-3667382632-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-17 18:00 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 18:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-17 17:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 17:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-17 17:47 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-17 17:37 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2018-01-17 17:37 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2018-01-17 17:37 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 21:40 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-16 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (17-01-2018 18:02:19)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job =>
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job =>
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job =>
Task: C:\Windows\Tasks\ext_coupons_notification_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7176

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7176


Systemfehler:
=============
Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 118.2.0.0

        Aktualisierungsquelle: Microsoft Malware Protection Center

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp: Network Inspection System

        Aktualisierungstyp: Vollständig

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion:

        Vorherige Modulversion: 2.1.14202.0

        Fehlercode: 0x800704e8

        Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1563.56 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5396.96 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

cosinus 17.01.2018 23:52
Zitat:
durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator)
So wird das nix. Du musst dem betroffenen User (Ani) Adminrechte geben, denn neu anmelden und FRST auch nochmal.

BenWHM 18.01.2018 00:03
Das ist komisch, ich hatte den Benutzer eigentlich als Admin geändert.... naja seis drum, hier die korrekten Logs:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (Administrator) auf ANI-PC (17-01-2018 23:59:42)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3686053348-3017668180-3667382632-1001\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 20:52 - 2018-01-16 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG
2018-01-16 20:51 - 2018-01-16 20:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-17 23:59 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg
2017-12-28 01:08 - 2017-12-28 01:08 - 000003134 _____ C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7}
2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:20 - 2018-01-16 20:51 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:11 - 2017-12-27 23:11 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 00:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-17 23:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job
2018-01-17 23:59 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job
2018-01-17 23:58 - 2011-02-20 17:26 - 000000680 __RSH C:\Users\Ani\ntuser.pol
2018-01-17 23:58 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani
2018-01-17 23:57 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2018-01-17 23:57 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2018-01-17 23:56 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin
2018-01-17 23:55 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-17 23:54 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2018-01-17 23:54 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


Einige Dateien in TEMP:
====================
2018-01-16 20:00 - 2002-07-27 02:02 - 000153088 _____ () C:\Users\Admin\AppData\Local\Temp\GLB1A2B.EXE

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-07 15:19

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (18-01-2018 00:00:20)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version:  - )
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {08297D62-C809-4909-929A-1138689C602A} - System32\Tasks\ext_coupons_notification_service => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exe <==== ACHTUNG
Task: {0933714B-70B6-4793-B1E4-C7840741AFBE} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {12262CBE-9160-46B9-B611-9AF8BD4DB6A9} - System32\Tasks\bvxvdxvx => C:\Users\Ani\AppData\Local\bvxvdxvx\bvxvdxvx.exe <==== ACHTUNG
Task: {1E1B39DC-5665-4EBC-8E37-90328907AC9B} - System32\Tasks\ext_coupons_updating_service => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe <==== ACHTUNG
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe
Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {39B9C81F-0971-41E6-8140-735C15E7D3E4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG
Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\
Task: {4FE13B08-7A70-4B79-8B50-1F056E825040} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG
Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH)
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001
Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG
Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: {BFC44167-87E4-4484-8C04-6A7BC64F04B1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SOFTON~1\UNWISE.EXE -c  /U C:\PROGRA~2\SOFTON~1\INSTALL.LOG
Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_notification_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exeǧ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='ext coupons' /appid='73143' /srcid='2913' /bic='212cb62c020fc2a3f7bd888224ba95a7' /verifier='43cc380670e84190726d3b6e10e56da5' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ACHTUNG
Task: C:\Windows\Tasks\ext_coupons_updating_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=ext_coupons_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe
FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

16-01-2018 19:14:02 Revo Uninstaller's restore point - Acer GameZone Console
16-01-2018 19:15:18 Revo Uninstaller's restore point - Acer Registration
16-01-2018 19:16:32 Revo Uninstaller's restore point - Acer ScreenSaver
16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater
16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com
16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR
16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3
16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6
16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania
16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine
16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide
16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de)
16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite
16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup
16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar
16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:03:07 Removed Java(TM) 6 Update 27
16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13
16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira
16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN
16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping
16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater
16-01-2018 20:52:46 Removed Avira Software Updater
16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup
16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus
16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira
16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium
16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight
17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de)
17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar
17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKsl2757539e
Description: MpKsl2757539e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl2757539e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8206

Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7176

Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7176


Systemfehler:
=============
Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 118.2.0.0

        Aktualisierungsquelle: Microsoft Malware Protection Center

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp: Network Inspection System

        Aktualisierungstyp: Vollständig

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion:

        Vorherige Modulversion: 2.1.14202.0

        Fehlercode: 0x800704e8

        Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
C:\Windows\System32\wisptis.exe -Embedding

Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1636.07 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5607.04 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 18.01.2018 00:09
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

BenWHM 18.01.2018 17:27
Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.17.08
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Ani :: ANI-PC [administrator]

18.01.2018 00:15:02
mbar-log-2018-01-18 (00-15-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 268106
Time elapsed: 58 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf]
HKLM\SOFTWARE\Tarma Installer (Adware.Yontoo) -> Delete on reboot. [59e3318e4671fd39d89cee2447ba8d73]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\L (Trojan.Siredef.C) -> Delete on reboot. [df5db20d3d7a0135bfa11de4b94748b8]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f (Trojan.Siredef.C) -> Delete on reboot. [53e9b9069f18092d2a375ba60df330d0]

Files Detected: 8
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\@ (Trojan.Siredef.C) -> Delete on reboot. [8daf57684275dc5a7fdc6899ef1153ad]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage (Adware.Revizer) -> Delete on reboot. [83b93887f9beaf87fe1504aacd347987]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal (Adware.Revizer) -> Delete on reboot. [d16b784764530a2cab68a20cb44d867a]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [9e9e8738932451e57a12a60c33ce17e9]
C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [57e5f0cfd5e23cfaee9e9c166b962cd4]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\80000000.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]
C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\800000cb.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Lief über Nacht, lasse jetzt nochmal mbar laufen.

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.18.01
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Ani :: ANI-PC [administrator]

18.01.2018 07:43:26
mbar-log-2018-01-18 (07-43-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 267864
Time elapsed: 53 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Zweiter Scan, ohne Befund.

cosinus 18.01.2018 20:51
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

BenWHM 18.01.2018 22:29
Code:
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:23:57 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: globalUpdate
Deleted: globalUpdatem


***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect
Deleted: C:\Program Files (x86)\SearchProtect
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
Deleted: C:\Users\Admin\AppData\Local\SearchProtect
Deleted: C:\Users\Ani\AppData\Local\SearchProtect
Deleted: C:\Users\Admin\AppData\LocalLow\DVDVideoSoftTB
Deleted: C:\Users\Ani\AppData\LocalLow\DVDVideoSoftTB
Deleted: C:\Program Files (x86)\globalUpdate
Deleted: C:\Users\Admin\AppData\Local\globalUpdate
Deleted: C:\Users\Admin\AppData\LocalLow\ConduitEngine
Deleted: C:\Users\Ani\AppData\LocalLow\ConduitEngine
Deleted: C:\Users\Ani\AppData\Local\Temp\mt_ffx
Deleted: C:\Users\Admin\AppData\Roaming\Toolplugin
Deleted: C:\Users\Ani\AppData\Local\bvxvexvbg
Deleted: C:\Users\Ani\AppData\Local\Temp\APNLogs
Deleted: C:\Users\Admin\AppData\LocalLow\searchquband
Deleted: C:\Users\Admin\AppData\LocalLow\Searchqutoolbar
Deleted: C:\Users\Admin\AppData\LocalLow\softonic-de3
Deleted: C:\Users\Ani\AppData\LocalLow\softonic-de3
Deleted: C:\Users\Admin\AppData\LocalLow\SweetIM
Deleted: C:\Program Files (x86)\Conduit
Deleted: C:\Users\Admin\AppData\Local\Conduit
Deleted: C:\Users\Admin\AppData\LocalLow\Conduit
Deleted: C:\Users\Ani\AppData\LocalLow\Conduit
Deleted: C:\Users\Admin\AppData\LocalLow\PriceGong
Deleted: C:\Users\Ani\AppData\LocalLow\PriceGong
Deleted: C:\Users\Admin\AppData\Roaming\RHEng
Deleted: C:\ProgramData\Tarma Installer
Deleted: C:\ProgramData\Application Data\Tarma Installer
Deleted: C:\Users\All Users\Tarma Installer
Deleted: C:\Users\Admin\AppData\Roaming\OpenCandy
Deleted: C:\Program Files (x86)\ext coupons
Deleted: C:\Users\Admin\AppData\Super Radio
Deleted: C:\Users\Ani\AppData\Super Radio


***** [ Files ] *****

Deleted: C:\\user.js
Deleted: C:\Windows\System32\conduitEngine.tmp
Deleted: C:\Windows\SysWOW64\conduitEngine.tmp
Deleted: C:\Users\Admin\Desktop\eBay.lnk
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\Search_Results.xml
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SearchResults.xml
Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SweetIm.xml
Deleted: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml
Deleted: C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: ext_coupons_updating_service
Deleted: ext_coupons_notification_service
Deleted: globalUpdateUpdateTaskMachineCore
Deleted: globalUpdateUpdateTaskMachineUA
Deleted: bvxvdxvx


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.terraclicks.com
Deleted: [Key] - HKLM\SOFTWARE\SearchquMediabarTb
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Super Radio
Deleted: [Key] - HKLM\SOFTWARE\SPPDCOM
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Deleted: [Key] - HKLM\SOFTWARE\DVDVideoSoftTB
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\DVDVideoSoftTB
Deleted: [Key] - HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Deleted: [Key] - HKLM\SOFTWARE\GlobalUpdate
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\GlobalUpdate
Deleted: [Key] - HKCU\Software\GlobalUpdate
Deleted: [Key] - HKLM\SOFTWARE\InstalledBrowserExtensions
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=10
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=4
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext|DisableAddonLoadTimePerformanceNotifications
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Conduit
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Conduit
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Funmoods
Deleted: [Key] - HKCU\Software\Funmoods
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\PriceGong
Deleted: [Key] - HKCU\Software\AppDataLow\Software\PriceGong
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Toolbar
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Toolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Toolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Toolbar
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\searchqutoolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Software\searchqutoolbar
Deleted: [Key] - HKLM\SOFTWARE\DataMngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr
Deleted: [Key] - HKCU\Software\DataMngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr_Toolbar
Deleted: [Key] - HKCU\Software\DataMngr_Toolbar
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}
Deleted: [Key] - HKLM\SOFTWARE\Datamngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Datamngr
Deleted: [Key] - HKCU\Software\Datamngr
Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\conduitEngine
Deleted: [Key] - HKCU\Software\AppDataLow\Software\conduitEngine
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1(1).exe
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05fc21a7-ff7d-4052-ac4e-4ba8e26cf29c}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55920c2f-ab9d-445c-9eb4-ded5b83cf491}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e97aefd-8e9a-4497-978e-46afca1ac6d4}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{835f306e-84c9-485a-be52-eefe16276291}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: ext coupons -
Plugin deleted: ext coupons -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Gut so?

cosinus 18.01.2018 22:30
adwcleaner bitte zwecks Kontrolle wiederholen

BenWHM 18.01.2018 22:42
Code:
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:36:40 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Admin\AppData\Super Radio
Deleted: C:\Users\Ani\AppData\Super Radio


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\InstalledBrowserExtensions
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\DataMngr
Deleted: [Key] - HKLM\SOFTWARE\Datamngr


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: ext coupons -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57]
C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9]
C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
#Kontrolldurchlauf

cosinus 18.01.2018 22:45
Und noch einen bitte :)

BenWHM 18.01.2018 23:01
Aber gerne doch^^

Wenn ich das Prinzip verstanden habe, müsste ich gleich nochmal einen machen :D

PS.: Warnmeldung bei Neustart:

Problem beim Starten von C:\Users\Ani\AppData\Local\Extension\Diner\Bin\ExtensionDiner.dll
Das angegebene Modul wurde nicht gefunden.

Hier das Logfile vom 3. Suchlauf:

Code:
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:51:38 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Admin\AppData\Super Radio
Deleted: C:\Users\Ani\AppData\Super Radio


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: ext coupons -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57]
C:/AdwCleaner/AdwCleaner[C1].txt - [2064 B] - [2018/1/18 21:36:40]
C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9]
C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56]
C:/AdwCleaner/AdwCleaner[S3].txt - [1539 B] - [2018/1/18 21:49:26]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

cosinus 18.01.2018 23:10
jup 3x ist Bremer Recht :party:

BenWHM 18.01.2018 23:33
Dem sei so!

Check Nr. 4 durchgeführt.
Allerdings hat sich ein anderes Problem aufgetan.

Ich kann mich am Laptop nicht mehr bei den Standardbenutzern anmelden.

Auch hat sich kein Logfile von adware geöffnet. Keine Abweichungen beim Kontrollprozess.

vor Reboot, 3 Funde (selbe wie in Logfile 3, ... Super Radio)

Hier 2 Handyfotos:

http://www.bilder-upload.eu/show.php...1516315035.jpg

http://www.bilder-upload.eu/show.php...1516315080.jpg

Edit: Bild URL dunzt nicht?
hxxp://www.bilder-upload.eu/show.php?file=9257e1-1516315035.jpg
hxxp://www.bilder-upload.eu/show.php?file=b5ae8b-1516315080.jpg

cosinus 18.01.2018 23:41
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

BenWHM 18.01.2018 23:54
Wieder im Admin User Ani angemeldet.

Warnmeldungen mit [ok] geschlossen und System neu gestartet. Alles normal hochgefahren. Auch das adware Log wurde geöffnet:

Code:
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 22:12:35 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Admin\AppData\Super Radio
Deleted: C:\Users\Ani\AppData\Super Radio


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: ext coupons -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57]
C:/AdwCleaner/AdwCleaner[C1].txt - [2064 B] - [2018/1/18 21:36:40]
C:/AdwCleaner/AdwCleaner[C2].txt - [1636 B] - [2018/1/18 21:51:38]
C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9]
C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56]
C:/AdwCleaner/AdwCleaner[S3].txt - [1539 B] - [2018/1/18 21:49:26]
C:/AdwCleaner/AdwCleaner[S4].txt - [1675 B] - [2018/1/18 22:12:11]


########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ##########
FRST Scans direkt im gestartet:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (Administrator) auf ANI-PC (18-01-2018 23:49:30)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1
ManualProxies:

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-18]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18]
CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 22:15 - 2018-01-18 23:12 - 000000000 ____D C:\AdwCleaner
2018-01-18 22:15 - 2018-01-18 22:15 - 008198432 _____ (Malwarebytes) C:\Users\Ani\Desktop\adwcleaner_7.0.6.0.exe
2018-01-18 07:43 - 2018-01-18 07:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6235345D.sys
2018-01-18 00:15 - 2018-01-18 00:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-18 00:14 - 2018-01-18 00:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22128528.sys
2018-01-18 00:13 - 2018-01-18 22:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-01-18 00:13 - 2018-01-18 07:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-01-18 00:12 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Ani\Desktop\mbar
2018-01-18 00:11 - 2018-01-18 00:11 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Ani\Desktop\mbar-1.10.3.1001.exe
2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 20:52 - 2018-01-16 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG
2018-01-16 20:51 - 2018-01-16 20:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-18 23:49 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira
2017-12-28 01:35 - 2018-01-18 04:24 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg
2017-12-28 01:08 - 2017-12-28 01:08 - 000003134 _____ C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7}
2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:20 - 2018-01-16 20:51 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-12-27 23:11 - 2017-12-27 23:11 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 23:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-18 23:47 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
2018-01-18 23:44 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
2018-01-18 23:44 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
2018-01-18 23:44 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
2018-01-18 23:44 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
2018-01-18 23:44 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
2018-01-18 23:44 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
2018-01-18 23:44 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
2018-01-18 23:44 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
2018-01-18 23:44 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-18 23:43 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-01-18 23:30 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-18 23:22 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-18 23:22 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-18 22:23 - 2011-02-20 17:26 - 000000008 __RSH C:\Users\Ani\ntuser.pol
2018-01-18 22:23 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani
2018-01-18 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-18 04:24 - 2011-02-27 13:04 - 000000000 ____D C:\Program Files\Google
2018-01-18 04:23 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp
2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp
2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp
2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-07 15:19

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (18-01-2018 23:52:41)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {24BE3B8E-C762-431E-8CB3-3CF1BA4323AD} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe
Task: {2E97896B-CAA0-4E91-8C7A-4B4AE4A9737A} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\
Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG
Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH)
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001
Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG
Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SOFTON~1\UNWISE.EXE -c  /U C:\PROGRA~2\SOFTON~1\INSTALL.LOG
Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG
Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{7CC11A51-9C68-43B4-9B16-4895FCB575B6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{DD69A1DE-73C7-45DD-926D-903F99858C3E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater
16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com
16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR
16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3
16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6
16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania
16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine
16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide
16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de)
16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite
16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup
16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar
16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:03:07 Removed Java(TM) 6 Update 27
16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13
16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira
16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN
16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping
16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater
16-01-2018 20:52:46 Removed Avira Software Updater
16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup
16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus
16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira
16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium
16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight
17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de)
17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar
17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
18-01-2018 04:19:28 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2018 11:24:00 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 11:03:09 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 10:48:52 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 04:35:37 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 02:35:22 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 11:44:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1529.23 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5698.18 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 19.01.2018 00:06
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG
Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG
Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG
C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C
C:\Users\Ani\AppData\Local\Avira
C:\Windows\System32\Tasks\Avira Safe Shopping Updater
C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7}
C:\Windows\System32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\Users\Ani\AppData\Local\0gzi1h0gzi
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
C:\Program Files (x86)\GUT3BE8.tmp
C:\Program Files (x86)\GUT4CF7.tmp
C:\Program Files (x86)\GUTC504.tmp
C:\Program Files (x86)\GUTE52B.tmp
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


BenWHM 19.01.2018 00:23
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (19-01-2018 00:09:31) Run:1
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG
Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG
Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG
Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei
BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei
Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert]
FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert]
FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy]
FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert]
FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden>
C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG
C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C
C:\Users\Ani\AppData\Local\Avira
C:\Windows\System32\Tasks\Avira Safe Shopping Updater
C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7}
C:\Windows\System32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\Users\Ani\AppData\Local\0gzi1h0gzi
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job
C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957
C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D}
C:\Program Files (x86)\GUT3BE8.tmp
C:\Program Files (x86)\GUT4CF7.tmp
C:\Program Files (x86)\GUTC504.tmp
C:\Program Files (x86)\GUTE52B.tmp
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
emptytemp:
       
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{05C84E9A-2B38-42BC-80FB-D9CAA8453B75} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05C84E9A-2B38-42BC-80FB-D9CAA8453B75}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-5" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25A0F64B-0F57-438E-8C99-282459EB7024}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25A0F64B-0F57-438E-8C99-282459EB7024}" => erfolgreich entfernt
C:\Windows\System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EFmzEkVi6VH5b8JTIt8nVVfsN" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-11" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54DEAE58-3094-4858-8435-BEE317D146F0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54DEAE58-3094-4858-8435-BEE317D146F0}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75B831BB-D491-478B-A0B3-645C3DA7807C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75B831BB-D491-478B-A0B3-645C3DA7807C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-4" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{824CEACA-E67C-4C18-9758-5DC7334DC7EF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{824CEACA-E67C-4C18-9758-5DC7334DC7EF}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8AC402DB-DF63-490C-BED6-74B855D5B73B}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AC402DB-DF63-490C-BED6-74B855D5B73B}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Extension Diner => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Extension Diner" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C653872-653F-4BA4-BAE8-0D3AFDE6EA86}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C653872-653F-4BA4-BAE8-0D3AFDE6EA86}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA7ACA1F-3896-4A69-B525-A18CF5581C22}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA7ACA1F-3896-4A69-B525-A18CF5581C22}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B535E9BD-1BB4-4D50-9715-B969DFE0D6E6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B535E9BD-1BB4-4D50-9715-B969DFE0D6E6}" => erfolgreich entfernt
C:\Windows\System32\Tasks\bvyvbvyb => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvbvyb" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAF00D70-737F-4142-B0F9-FE5119D4A359}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAF00D70-737F-4142-B0F9-FE5119D4A359}" => erfolgreich entfernt
C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-6" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F38FEEF8-8281-480E-9120-E2EC005B7EA8}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F38FEEF8-8281-480E-9120-E2EC005B7EA8}" => erfolgreich entfernt
C:\Windows\System32\Tasks\bvyvdvyxc => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvdvyxc" => erfolgreich entfernt
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => erfolgreich verschoben
C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => erfolgreich verschoben
C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => erfolgreich verschoben
C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => erfolgreich verschoben
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Schlüssel nicht gefunden
"HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE2070CF-4286-4494-B3D3-AB93097B1A4C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{BE2070CF-4286-4494-B3D3-AB93097B1A4C} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791177} => Schlüssel nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}" => erfolgreich entfernt
"HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} => erfolgreich verschoben
"HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader" => erfolgreich entfernt
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki" => erfolgreich entfernt
C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG => erfolgreich verschoben
C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C => erfolgreich verschoben
C:\Users\Ani\AppData\Local\Avira => erfolgreich verschoben
C:\Windows\System32\Tasks\Avira Safe Shopping Updater => erfolgreich verschoben
C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => erfolgreich verschoben
C:\Windows\System32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\Ani\AppData\Local\0gzi1h0gzi => erfolgreich verschoben
"C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job" => nicht gefunden
"C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job" => nicht gefunden
"C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job" => nicht gefunden
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 => erfolgreich verschoben
C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} => erfolgreich verschoben
C:\Program Files (x86)\GUT3BE8.tmp => erfolgreich verschoben
C:\Program Files (x86)\GUT4CF7.tmp => erfolgreich verschoben
C:\Program Files (x86)\GUTC504.tmp => erfolgreich verschoben
C:\Program Files (x86)\GUTE52B.tmp => erfolgreich verschoben

========= dir /oge-d %APPDATA% =========

 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 3E05-21AA

 Verzeichnis von C:\Users\Ani\AppData\Roaming

19.01.2018  00:09    <DIR>          ..
19.01.2018  00:09    <DIR>          .
17.01.2018  17:40    <DIR>          Mozilla
11.01.2018  19:59    <DIR>          Dropbox
06.11.2017  12:54    <DIR>          Apple Computer
24.05.2016  17:21    <DIR>          vlc
18.12.2014  17:01    <DIR>          DVDVideoSoft
18.12.2014  16:40    <DIR>          TuneUp Software
09.09.2012  08:08    <DIR>          Skype
20.08.2012  21:48    <DIR>          SoftGrid Client
16.08.2012  20:22    <DIR>          Ezrym
16.08.2012  13:23    <DIR>          Gywew
12.07.2012  20:39    <DIR>          Ivogo
13.11.2011  17:01    <DIR>          Adobe
14.10.2011  19:14    <DIR>          PlayFirst
23.06.2011  13:52    <DIR>          CyberLink
13.04.2011  15:30    <DIR>          PhotoScape
06.03.2011  12:03    <DIR>          Google
19.02.2011  13:54    <DIR>          Macromedia
19.02.2011  13:54    <DIR>          Identities
16.09.2010  01:19    <DIR>          Media Center Programs
31.01.2013  17:15    <DIR>          gtk-2.0
27.12.2017  22:51              569 WB.CFG
12.01.2014  15:30                5 WBPU-TTL.DAT
31.12.2013  11:30                6 WBPU-Q5-TTL.DAT
              3 Datei(en),            580 Bytes
              22 Verzeichnis(se), 249.328.816.128 Bytes frei

========= Ende von CMD: =========


========= dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" =========

 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 3E05-21AA

 Verzeichnis von C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

16.01.2018  18:30    <DIR>          ..
16.01.2018  18:30    <DIR>          .
11.01.2018  20:00            1.131 Dropbox.lnk
              1 Datei(en),          1.131 Bytes
              2 Verzeichnis(se), 249.328.820.224 Bytes frei

========= Ende von CMD: =========


========= dir /oge-d %PROGRAMDATA% =========

 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 3E05-21AA

 Verzeichnis von C:\ProgramData

18.01.2018  22:24    <DIR>          Malwarebytes' Anti-Malware (portable)
18.01.2018  00:15    <DIR>          Malwarebytes
16.01.2018  19:18    <DIR>          Acer
06.11.2017  12:54    <DIR>          Apple Computer
06.11.2017  09:41    <DIR>          Apple
05.01.2017  20:43    <DIR>          Microsoft Help
04.10.2016  15:32    <DIR>          TuneUp Software
23.06.2015  16:24    <DIR>          Dropbox
25.05.2015  14:10    <DIR>          Skype
18.04.2013  16:35    <DIR>          UUdb
18.04.2013  16:35    <DIR>          1&1 Mail & Media GmbH
10.02.2013  18:10    <DIR>          DivX
22.08.2012  19:25    <DIR>          VirtualizedApplications
22.08.2012  19:03    <DIR>          boost_interprocess
05.08.2012  21:39    <DIR>          TechSmith
26.06.2012  13:13    <DIR>          Babylon
19.06.2012  16:47    <DIR>          Pinnacle
03.02.2012  18:37    <DIR>          Temp
08.01.2012  10:39    <DIR>          McAfee
02.01.2012  14:15    <DIR>          Friends Games
23.12.2011  20:40    <DIR>          CyberLink
02.10.2011  10:42    <DIR>          Sun
25.07.2011  20:48    <DIR>          Arcade Lab
08.07.2011  12:57    <DIR>          Adobe
16.06.2011  22:37    <DIR>          FarmFrenzy2
16.06.2011  20:39    <DIR>          AirportMania
17.04.2011  09:50    <DIR>          FLEXnet
19.02.2011  13:55    <DIR>          oem
24.11.2010  11:21    <DIR>          EgisTec IPS
16.09.2010  00:48    <DIR>          OberonGameConsole
16.09.2010  00:32    <DIR>          eSobi
16.09.2010  00:30    <DIR>          AmUStor
02.03.2010  23:59          131.984 FullRemove.exe
16.01.2018  19:03            4.448 NTIRegistry.REG
              2 Datei(en),        136.432 Bytes
              32 Verzeichnis(se), 249.328.816.128 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64697072 B
Java, Flash, Steam htmlcache => 36667 B
Windows/system/drivers => 6011999 B
Edge => 0 B
Chrome => 586710878 B
Firefox => 106685997 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 36089316 B
Public => 0 B
ProgramData => 0 B
systemprofile => 100673 B
systemprofile32 => 150774 B
LocalService => 132244 B
NetworkService => 1501287690 B
Ani => 65812857315 B
Admin => 2337005 B

RecycleBin => 21279136513 B
EmptyTemp: => 83.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:15:35 ====
Muss auf einen Fehler hinweisen.

Habe direkt nach Fixlogerstellung Chrome geöffnet um zu posten. Nicht nachgedacht, sry.

habe chrome wieder geschlossen und den auto reboot machen lassen.

Schimm?

cosinus 19.01.2018 00:24
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

BenWHM 19.01.2018 00:30
Erledigt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Ani (Administrator) auf ANI-PC (19-01-2018 00:26:35)
Gestartet von C:\Users\Ani\Desktop\Downloads
Geladene Profile: Ani (Verfügbare Profile: Ani & Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1
ManualProxies:

Internet Explorer:
==================
HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH)

FireFox:
========
FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-19]
FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16]
FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862
FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0
FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html"
CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-19]
CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27]
CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18]
CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X]
S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X]
S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG
S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 22:15 - 2018-01-18 23:12 - 000000000 ____D C:\AdwCleaner
2018-01-18 22:15 - 2018-01-18 22:15 - 008198432 _____ (Malwarebytes) C:\Users\Ani\Desktop\adwcleaner_7.0.6.0.exe
2018-01-18 07:43 - 2018-01-18 07:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6235345D.sys
2018-01-18 00:15 - 2018-01-18 00:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-18 00:14 - 2018-01-18 00:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22128528.sys
2018-01-18 00:13 - 2018-01-18 22:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-01-18 00:13 - 2018-01-18 07:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-01-18 00:12 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Ani\Desktop\mbar
2018-01-18 00:11 - 2018-01-18 00:11 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Ani\Desktop\mbar-1.10.3.1001.exe
2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla
2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG
2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt
2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt
2017-12-28 22:42 - 2018-01-19 00:26 - 000000000 ____D C:\FRST
2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog
2017-12-28 01:35 - 2018-01-18 04:24 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg
2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C
2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG
2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-19 00:18 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-19 00:12 - 2011-04-04 12:39 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Temp
2018-01-19 00:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job
2018-01-18 23:52 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-18 23:52 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-18 23:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job
2018-01-18 23:43 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-01-18 22:23 - 2011-02-20 17:26 - 000000008 __RSH C:\Users\Ani\ntuser.pol
2018-01-18 22:23 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani
2018-01-18 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job
2018-01-18 04:24 - 2011-02-27 13:04 - 000000000 ____D C:\Program Files\Google
2018-01-18 04:23 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin
2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google
2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla
2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone
2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer
2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer
2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems
2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox
2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5}
2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter
2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing
2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump
2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape
2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator
2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG
2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG
2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT
2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-04-07 15:19

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Ani (19-01-2018 00:27:31)
Gestartet von C:\Users\Ani\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled)
Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani
Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.)
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe
Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\
Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - \Avira Safe Shopping Updater -> Keine Datei <==== ACHTUNG
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH)
Task: {938C4747-DFF1-4988-A9BE-7D7667FA8A47} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001
Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.)
Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - \{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} -> Keine Datei <==== ACHTUNG
Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {F175D61B-A171-49DA-8B01-41630BCA520E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244]
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{7CC11A51-9C68-43B4-9B16-4895FCB575B6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{DD69A1DE-73C7-45DD-926D-903F99858C3E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater
16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com
16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR
16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3
16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI
16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6
16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania
16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine
16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide
16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de)
16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite
16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup
16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar
16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27
16-01-2018 20:03:07 Removed Java(TM) 6 Update 27
16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4
16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13
16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira
16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN
16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping
16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater
16-01-2018 20:52:46 Removed Avira Software Updater
16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup
16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus
16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira
16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium
16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater
16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight
17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de)
17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar
17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
18-01-2018 04:19:28 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2018 11:53:49 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 11:24:00 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 11:03:09 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 10:48:52 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 04:35:37 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/18/2018 02:35:22 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01}

Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9220

Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9220


Systemfehler:
=============
Error: (01/19/2018 12:20:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/19/2018 12:18:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/19/2018 12:18:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NTI IScheduleSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/19/2018 12:18:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Norton Online Backup" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/19/2018 12:18:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GREGService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/19/2018 12:18:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Acer ePower Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/19/2018 12:18:03 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.259.1746.0

        Aktualisierungsquelle: Microsoft Update Server

        Aktualisierungsphase: Suchen

        Quellpfad: hxxp://www.microsoft.com

        Signaturtyp: AntiVirus

        Aktualisierungstyp: Vollständig

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion:

        Vorherige Modulversion: 1.1.14405.2

        Fehlercode: 0x8024001e

        Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3956.43 MB
Verfügbarer physikalischer RAM: 1551.39 MB
Summe virtueller Speicher: 7911.05 MB
Verfügbarer virtueller Speicher: 5712.87 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:315.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Ich melde mich für heute ab, muss früh raus.

Bis morgen wenn du magst.

N8

cosinus 19.01.2018 09:54
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

BenWHM 20.01.2018 08:50
mbam Scan erfolgreich durchgeführt, beim ersten mal wurde jedoch nach neustart kein logfile erstellt (ca. 950 ereignisse gefunden und anschließend in quarantäne verschoben), auch in der historie lässt sich nichts finden. habe einen 2. suchlauf gestartet, dessen logfile kommt.

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.01.18
Scan-Zeit: 18:25
Protokolldatei: c7240b95-fd3d-11e7-9829-206a8a2370f1.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3733
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ani-PC\Ani

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 289822
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 18 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
00:42:44 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-01-19 23:42:44
# local_time=2018-01-20 00:42:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
00:42:49 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=e264803c5d44b44fa4814af1ec14ab49
# end=init
# utc_time=2018-01-19 23:42:49
# local_time=2018-01-20 00:42:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
00:43:02 Updating
00:43:02 Update Init
00:43:04 Update Download
00:44:34 esets_scanner_reload returned 0
00:44:34 g_uiModuleBuild: 36122
00:44:34 Update Finalize
00:44:34 Call m_esets_charon_send
00:44:34 Call m_esets_charon_destroy
00:44:34 Updated modules version: 36122
00:44:44 Call m_esets_charon_setup_create
00:44:44 Call m_esets_charon_create
00:44:44 m_esets_charon_create OK
00:44:44 Call m_esets_charon_start_send_thread
00:44:44 Call m_esets_charon_setup_set
00:44:44 m_esets_charon_setup_set OK
00:44:44 Scanner engine: 36122
04:00:46 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=e264803c5d44b44fa4814af1ec14ab49
# engine=36122
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-01-20 03:00:45
# local_time=2018-01-20 04:00:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 32775717 157730561 0 0
# scanned=2
# found=51
# cleaned=0
# scan_time=11770
sh=61ABB4890649E4BA1AD1ADF3A2A028EBC2AFE794 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$RP5L4GF.exe"
sh=C40280933D1B3340157F24D57AA948BBD67F9BDA ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1001\$R2JNHVA\tbsof1.dll"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\tbDVD0.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\tbDVD1.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\8DYdD3ojxS\Community Alerts\Alert.dll"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\8DYdD3ojxS\Community Alerts\Alert0.dll"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\GoogleUpdate.exe"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdate.exe"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateBroker.exe"
sh=F729C4CDF49744729357319E10DA2514EC40CB03 ft=0 fh=0000000000000000 vn="Win32/AlteredSoftware.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateHelper.msi"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateOnDemand.exe"
sh=91B83DCEBA54DB4B2584AAB0D9EB9621A8246789 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\goopdate.dll"
sh=B6DA5C749731CC1EFE7B2BB44BDD7903633FF7B8 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\goopdateres_en.dll"
sh=AB80D3E347BEA37EE23AE9822E40F4F54467937E ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\npGoogleUpdate4.dll"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\psmachine.dll"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\psuser.dll"
sh=848E3DD65157615BDCBC250ECDB645EC0E62437F ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1420461214920"
sh=AD800D0EBF9B7169810538490B9AF3A6553B59E8 ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1420643614025"
sh=6E60B8A3B784B1202D129EDC1C8B9C965DFF89C4 ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1423482152899"
sh=6E6263ABAD400C470E192388C786BB96ECEA13DF ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings.html"
sh=05855DE72933017E87ECEEB85A86D0BB9B87DC88 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\Consent\consent.html"
sh=BA2CA697E078E782071CBC915ABB1BC8EC79B760 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\Consent\consent.js"
sh=9E942ED76AAEA8A24FA37E4D996D2B47FE1D9F18 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AY eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\libs\DialogAPI.js"
sh=FB4F640F4EE18BC321DA48BC6616638B3BA314B9 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\libs\main.js"
sh=1D557F447D9871155982C689F1C4AE6520052A52 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protection\protection.html"
sh=799C53CA5899479717B5E6CAC41B9D7AFAE11B08 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protection\protection.js"
sh=F90C5E8A0F68D039921D84E5059451832A7FE939 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protectionDS\protectionDS.html"
sh=799C53CA5899479717B5E6CAC41B9D7AFAE11B08 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protectionDS\protectionDS.js"
sh=8F5765073FFE6E63982F019C6240072D5439B227 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AR eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings\settings.html"
sh=15EAA1188729AF2621FDDF855FFD2B3C102DCF75 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings\settings.js"
sh=08820CA681BDD35DE5550DE2AE3C0311FD8CE789 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AN eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\uninstall\uninstall.html"
sh=BA60178B8E70AB92DA48B7BAA93FDCB5C46C8049 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BA eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\uninstall\uninstall.js"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ConduitEngin1.dll"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ConduitEngine.dll"
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\lsaqv6Updv\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\NIsNrmwUlN\0A45D505D6E843AA8EBCCE7246ED2D03\DeltaTB.exe"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\nqPTGfRyil\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\oZYFYZ5B6k\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\tbDVD0.dll"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\tbDVD1.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\zMCk8R6BEu\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=43EC4D4BC0251950BF1AB3156F855769E3A75233 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820}\iLividSetupV1.res"
sh=43EC4D4BC0251950BF1AB3156F855769E3A75233 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\{9CD61942-8DA1-4781-925C-4FE1471E0820}\iLividSetupV1.res"
sh=DCDC3FA92EA1CE53288C96909DFE9A8451D126B9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js"
sh=A4F688058CADF11B63CDDF4D947276D3151938F2 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\Desktop\Downloads\iLividSetupV1(1).exe"
sh=A4F688058CADF11B63CDDF4D947276D3151938F2 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\Desktop\Downloads\iLividSetupV1.exe"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
08:17:08 Call m_esets_charon_send
08:17:08 Call m_esets_charon_destroy
08:17:09 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Ani\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities Language Pack (de-DE)
 Adobe Flash Player 28.0.0.137 
 Google Chrome (63.0.3239.132)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 21.01.2018 22:26
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820}
C:\Users\All Users\{9CD61942-8DA1-4781-925C-4FE1471E0820}
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\prefs.js
C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js
C:\Users\Ani\Desktop\Downloads\iLividSetupV1(1).exe
C:\Users\Ani\Desktop\Downloads\iLividSetupV1.exe
C:\Users\AppData\LocalLow\DVDVideoSoftTB
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


BenWHM 22.01.2018 23:06
Hi cosinus,

Freundin hat Schluss gemacht, Thread kann geschlossen werden.

Trotzdem vielen lieben Dank für deine Hilfe, hat mir richtig Spaß gemacht dem auf den Zahn zu fühlen... nervt ein wenig, dass ich jetzt unfertige Arbeit hinterlassen muss... :D

Ich würde mich bei der Virenbekämpfung gerne besser auskennen, das scheint interessant zu sein. Hast du ein paar Tipps wo ich mich weiterbilden kann diesbezüglich?

LG Ben


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131